Мошенничество с банковскими картами и способы защиты от него

Владелец банковской карты должен держать этот инструмент в безопасности. Нужно не только хранить карту в надежном месте, но и уберечь ее от мошенников. Если данные вашей карточки попадут в руки преступника, то вы можете потерять ваши деньги, а если карта кредитная, то и получить большой долг.

#ВсеЗаймыОнлайн расскажет вам о самых популярных приемах мошенничества с банковскими картами и о том, как их можно избежать. Вы сможете хорошо защитить вашу карточку и деньги на ней, а также избежать неприятных ситуаций.

Скимминг

Это копирование данных банковской карты с помощью специальных устройств – скиммеров. Такие устройства устанавливаются в картоприемники банкоматов. Как только человек вставляет карту в аппарат, скиммер считывает данные с магнитной полосы или чипа.

Остается только узнать PIN-код карточки. Сделать это мошенники смогут с помощью особых накладок на клавиатуры. Они запоминают все нажатия клавиш, и потом с них можно скопировать код. Также на банкомате можно разместить скрытую камеру, которая отследит все действия того, кто пользуется устройством.

Для защиты от скиммеров на банкоматы часто устанавливают защитные вставки – антискиммеры. Они выглядят как круглые устройства из полупрозрачного зеленого пластика, которые вставляются в картоприемники. Однако, мошенники могут использовать считыватели очень маленьких размеров или маскировать их под антискиммеры.

С помощью полученных от скиммера данных и PIN-кода мошенники затем изготавливают поддельные карты, которые затем можно свободно использовать для оплаты или снятия денег. Можно также использовать украденные реквизиты карточки для оплаты или перевода денег в интернете.

Как избежать?

Старайтесь пользоваться банкоматами, которые стоят в отделениях банков. Для них организации обеспечивают достаточный уровень защиты, поэтому как-то модифицировать их становится очень сложно.

Если вы не можете обратиться в отделение банка, то аккуратно выбирайте банкомат. Осмотрите его, проверьте наличие скиммера и накладной клавиатуры. Подвигайте накладку на картоприемник – если она немного расшатывается, значит, с ней что-то не так.

Когда вы вводите PIN-код, прикрывайте клавиатуру второй рукой и загораживайте своим телом. Обращайте внимание на подозрительных людей, которые могут стоять рядом с банкоматом. Если у вас возникнут подозрения или проблемы – немедленно звоните в банк.

Фишинг

Этот вид мошенничества заключается в том, чтобы достать реквизиты карты обманным путем. Чаще всего его используют в интернете, но иногда он применяется и в реальной жизни.

Мошенники создают сайт, который маскируется под интернет-магазин, платежный сервис или даже банк. Внешний вид такого поддельного сайта часто совершенно не отличается от оригинального. Также создается и похожий адрес для страницы.

Жертва попадает на фишинговый сайт через ссылку в электронном письме или по ошибке, когда пытается найти банк или магазин в поисковике. Затем сайт тем или иным способом требует оставить данные карты, в том числе PIN-код и трехзначный защитный код с обратной стороны карты. Если это банк, то он сообщит об якобы техническом сбое в системе и потребует уточнить данные карточки, чтобы восстановить ее. Магазин же потребует ввести все эти сведения для оплаты покупки.

Похоже на фишинг выманивание данных карты по телефону под каким-либо предлогом. Мошенник может представиться сотрудником банка, который потребует сообщить реквизиты карточки и PIN-код – например, чтобы разблокировать ее. Если вы разместили объявление о продаже чего-либо в соцсети или на торговой площадке, то злоумышленник позвонит под видом покупателя и попросит сообщить все данные карты, чтобы перевести деньги.

Как избежать?

Не оставляйте данные карточек на подозрительных сайтах. Перед покупкой чего-либо в интернет-магазине проверьте его надежность и безопасность – изучите отзывы, свяжитесь с поддержкой, попросите показать документы о регистрации. Подключение к сайту должно быть защищенным: адрес сайта должен начинаться с «https://».

Если вы подозреваете, что сайт магазина или банка является фишинговым, то дополнительно проверьте его подлинность. Попробуйте пройтись по ссылкам на нем – скорее всего, они не работают или никуда не ведут. Внимательно посмотрите на адрес сайта – вы заметите отличия от официального.

На сайте Центробанка есть список официально подтвержденных банковских сайтов. Вы можете свериться с ним, если сомневаетесь в подлинности сайта, который маскируется под банк

Также не сообщайте данные карты по телефону. Если человек, который звонит вам, представляется сотрудником банка, то уточните у него информацию о вашем счете – например, текущий остаток или тарифный план. Если звонит покупатель, то соглашайтесь на оплату только после передачи товара.

SMS-мошенничество

При таком способе вы получите на свой телефон сообщение с подозрительным содержанием. Цель у него, как и у фишингового сайта – заставить человека тем или иным способом сообщить мошеннику реквизиты карты. Рассмотрим самые популярные сценарии такого мошенничества.

• Вы получаете сообщение, в котором говорится о том, что ваша карта заблокирована. Для разблокировки вам предлагают позвонить по указанному в сообщении телефону. Если вы позвоните по этому номеру, то от вас потребуют сообщить данные карточки.
• Еще вы можете получить SMS якобы от вашего родственника, например, ребенка. В нем будет сказано, что человек сейчас в тяжелой ситуации и ему срочно требуются деньги. В сообщении указан номер счета, куда требуется отправить нужную сумму. В таком случае мошенник получит и деньги, и данные карты.
• Вам приходит сообщение о том, что вы выиграли в каком-либо розыгрыше призов. Но, чтобы забрать награду, вам нужно отправить некоторую сумму на счет организатора – например, заплатить за доставку.

В любом случае мошенник старается надавить на жертву и не оставить времени на размышления – подгоняет внезапностью, запугивает или, наоборот, соблазняет крупным выигрышем. Все это нужно для того, чтобы человек не задумывался и не пытался осознать то, что происходит.

Похожие схемы распространены также в социальных сетях и мессенджерах. Здесь сообщение, которое может оказаться мошенническим, вы можете получить даже от имени знакомого человека — чаще всего это просьба одолжить денег. Такое происходит, если аккаунт человека был взломан, и вместо его хозяина вам пишет злоумышленник.

Как избежать?

Никогда не отвечайте на подозрительные SMS. Проверьте номер, с которого пришло сообщение. Если оно от банка – позвоните по официальному номеру горячей линии и спросите, действительно ли ваша карта заблокирована. Если оно от вашего родственника – сразу же позвоните ему и спросите о происшествии. Если вы получили подозрительное сообщение от друга в соцсети — попробуйте связаться с ним другим способом, чтобы уточнить, не взломана ли его страница.

Также желательно добавить подозрительные номера в черный список вашего телефона. Тогда вы избежите повторных звонков и сообщений.

Вирусы

На компьютере или телефоне устанавливается программа, цель которой – узнать данные вашей карты. Она может проникнуть в систему незаметно или замаскироваться под другую программу.

Вирусы могут поражать не только компьютеры или телефоны, но и банкоматы. У любого устройства может быть дыра в безопасности, через которую проникает вредоносная программа. Вирус также собирает информацию о картах либо позволяет злоумышленнику снять с устройства любую сумму денег.

Разные вирусы узнают сведения о карточках разными способами. Например, они могут отслеживать ваш интернет-трафик, просматривать ваши действия в сети и истории посещений. Такие вирусы также могут распознавать нажатия на вашей клавиатуре.

В других случаях программа подменяет запросы, которые выдают поисковики, на фишинговые. Человек переходит на сайт, который напоминает банк или интернет-магазин, и, по невнимательности, оставляет там свои данные.

Также вирус может менять реквизиты при проведении операций с картой. Например, жертва захочет оплатить в интернет-банке коммунальные услуги. Тогда вирус заменит номера счета, на который нужно перевести деньги, на номер мошенника, и иногда даже поменяет сумму оплаты. Пользователь при этом ничего не заметит.

Как избежать?

Установите на компьютер и телефон надежный антивирус и регулярно обновляйте его. Не загружайте ничего с подозрительных сайтов. Старайтесь использовать только лицензионные программы.

При проведении платежей через интернет набирайте все важные данные с помощью экранной клавиатуры. В Windows 10 ее можно открыть в меню Пуск — Спец. возможности — Экранная клавиатура. Аналогичная функция есть и в других версиях системы, а также в MacOS и Linux. На мобильных устройствах можно использовать системную клавиатуру, которая обычно появляется при вводе конфиденциальных данных по умолчанию. Работу такого инструмента отследить намного сложнее.

Что касается взлома банкоматов, то здесь ситуация зависит в большей степени от банка, чем от вас. Постоянно следите за новостями организации, услугами которой вы пользуетесь. Если появятся сообщения о проблемах с безопасностью в банкоматах – старайтесь не пользоваться этими устройствами, пока ситуация не разрешится.

Кража денег с бесконтактных карт

Эти действия представляют угрозу для карт, которые поддерживают бесконтактную технологию оплаты – PayWave от Visa и PayPass от MasterCard. Такие карточки не обязательно вставлять при оплате в платежный терминал. Достаточно поднести их к устройству на несколько секунд.

Проблема в том, что бесконтактная оплата работает постоянно (отключить ее на время нельзя), и с любыми устройствами, готовыми к приему денег. Поэтому любой может поднести считывающий аппарат к карте и провести нужную операцию. В большой толпе это можно сделать почти незаметно. Для кражи с бесконтактных карт злоумышленники могут использовать как самодельные считыватели, так и официальные POS-терминалы, зарегистрированные на компании-однодневки.

Для всех бесконтактных карточек действует ограничение: один раз без ввода PIN-кода можно списать только 1 000 рублей. Однако, операцию снятия можно проделать сколько угодно раз.

Как избежать?

Для взаимодействия с бесконтактным устройством карту нужно поднести очень близко. Поэтому храните ее под несколькими слоями одежды, в кошельке или бумажнике в сумке. Так расстояние для проведения операции будет слишком большим.

Некоторые компании предлагают специальные чехлы и кошельки для бесконтактных карт. Они имеют защитный слой из алюминия, который не пропускает сигналы от считывающих устройств. Такой кошелек или чехол дополнительно защитит ваши карточки.

Мошенники в банках и магазинах

Сотрудники банков и продавцы в магазинах также могут пытаться украсть информацию о вашей карте. Это могут быть отдельные недобросовестные работники или подставные люди от преступных организаций.

Такой сотрудник потребует предоставить вашу карту ему на руки, чтобы провести операцию. Затем он незаметно от вас попытается скопировать информацию с нее – например, ввести в заранее открытый текстовый файл на компьютере или пропустить через скиммер. Сотрудник банка также потребует от вас PIN-код под каким-либо предлогом – например, чтобы подтвердить операцию. После всех этих действий у мошенника будут все сведения о карте, с помощью которых можно изготовить поддельную копию.

Как избежать?

Держите вашу карту при себе, старайтесь никому ее не отдавать. Если вам придется передать карточку продавцу или сотруднику банка, то внимательно следите за ней. Держите ее в вашем поле зрения и вмешивайтесь, если считаете, что человек совершает с ней подозрительное действие.

Также помните, что сотрудники банка не имеют права запрашивать PIN-код вашей карты.

Поддельные банкоматы

Этот способ мошенничества встречается редко из-за того, что поддельный банкомат стоит очень дорого. Однако, на него все еще можно попасться.

Поддельные банкоматы ставятся в местах, где нет какой-либо охраны или камер. Такое устройство внешне очень похоже на оригинальное, но сильно отличается внутренней «начинкой». В нем обычно есть только компьютер с установленной на него системой и считывающее устройство со встроенным скиммером. На клавиатуру также помещена запоминающая накладка.

Жертва вставляет свою карточку в банкомат и, как обычно, вводит ее PIN-код. Потом человек пытается совершить какое-либо действие – например, снять деньги или проверить баланс. Устройство выдает ошибку и возвращает карту. Тем временем, скиммер считывает всю информацию, а накладка запоминает PIN-код.

Как избежать?

Как и в случае со скиммерами, пользуйтесь только устройствами, которые стоят в отделениях банка и в людных охраняемых местах – например, в крупных торговых центрах. Поставить там поддельный банкомат очень трудно.

Кроме того, подозрительное устройство можно отличить от официальных: оно не закреплено на полу, легче по весу (так как нет хранилища для денег), не подключено к электросети. Также оформление банкомата может отличаться от типового, которое принято в данном банке.

Меры наказания для мошенников

Наказания для тех, кто проводит мошеннические действия с банковскими картами, определяет статья 159.3 Уголовного кодекса РФ. Она устанавливает разную ответственность для преступников в зависимости от тяжести причиненного вреда:

Характеристика преступника и размер ущерба

Мера наказания

Штраф до 120 000 рублей

Обязательные работы на срок до 360 часов

Исправительные работы на срок до года

Ограничение свободы на срок до двух лет

Принудительные работы на срок до двух лет

Арест на срок до четырех месяцев

Группа лиц по предварительному сговору

Штраф до 300 000 рублей

Обязательные работы на срок до 480 часов

Исправительные работы на срок до двух лет

Принудительные работы на срок до пяти лет с ограничением свободы на срок до года или без него

Лишение свободы на срок до пяти лет

Лицо, наделенное служебными полномочиями, и ущерб в особо крупном размере

Штраф до 500 000 рублей

Принудительные работы на срок до пяти лет с ограничением свободы на срок до года или без него

Лишение свободы на срок до пяти лет со штрафом до 80 000 рублей или без него

Организованная группа лиц или ущерб в особо крупном размере

Лишение свободы на срок до десяти лет со штрафом до 1 000 000 рублей или без него

Главные меры безопасности

Чтобы дополнительно защитить свою банковскую карту, соблюдайте также эти правила:

• Не сообщайте данные карточки подозрительным людям и не оставляйте их на ненадежных сайтах. Также тщательно сохраните PIN-код и трехзначный код безопасности с обратной стороны карты

Некоторые люди предлагают запомнить трехзначный код, а потом стереть его с карты, чтобы дополнительно повысить безопасность. Однако мы не советуем так делать – некоторые магазины не принимают такие карточки

• Установите ограничения на операции – платежи, переводы, снятие. Так вы сможете защитить счет от больших потерь. Поставить ограничения можно в интернет-банке или в мобильном приложении. Многие банки предусматривают такую функцию
• Не храните крупные суммы денег на вашей основной дебетовой карте. Лучше всего открыть для них отдельный банковский счет или вклад. Можно также завести две карточки – одну для хранения денег, другую для оплаты покупок.
• Обязательно подключите оповещения по SMS. С помощью них вы сможете всегда следить за состоянием счета вашей карточки. При проведении каждой операции вы получите уведомление с полной информацией о ней.
• Если вы потеряли карту или подозреваете, что данные о ней попали в руки мошенников – немедленно позвоните в банк и попросите заблокировать ее. Сообщите причину блокировки – для этого, скорее всего, придется писать заявление. Банк начнет перевыпуск карты. В то же время обратитесь за помощью в полицию.

Заключение

Безопасность ваших кредитных и дебетовых карт в большой степени зависит именно от вас. Поэтому всегда старайтесь обеспечить как можно больший уровень защиты для них. Храните карту в надежном месте, не доверяйте ее подозрительным людям, следите за состоянием счета. В экстренных случаях обращайтесь в банк и в полицию.

Банки постоянно совершенствуют системы безопасности, а мошенники находят способы их обойти. Поэтому угроза для ваших карточек может появиться даже оттуда, откуда ее ожидаешь меньше всего. Мы продолжим следить за темой безопасности банковских карт и будем рассказывать, как избежать новых видов мошенничества.

Итак, чтобы избежать мошенников, которые могут украсть деньги с банковских карт, придерживайтесь нескольких простых правил:

• Пользуйтесь банкоматами только в людных и охраняемых местах — например, в отделениях банков
• Не оставляйте данные карт на подозрителных сайтах
• Проверьте адрес банка или интернет-магазина и сравните его с реальным
• Никому не сообщайте секретные данные карт, даже сотрудникам банка
• Проверяйте компьютер на вирусы и вводите данные карт с помощью виртуальной клавиатуры
• Внимательно следите за бесконтактными картами
• Не выпускайте карту из рук без необходимости, если передаете ее другому лицу — внимательно следите за ней

Если вы потеряли карту или считаете, что ее реквизиты попали к мошенникам — срочно заблокируйте ее и запросите перевыпуск.

А с какими способами мошенничества с банковскими картами сталкивались вы? Рассказать о них и о способах защититься от мошенников вы можете в комментариях.

Источники

Одна из ведущих журналистов проекта. В кредитной сфере с 2008 года. Имеет высшее образование по специальности «Банковское дело». Публикуется в интернет-издании газеты Коммерсантъ. Большой опыт в финансовой сфере помогает ориентироваться на рынке микрофинансовых и банковских услуг и видеть самые важные события.

Самые распространенные способы мошенничества с банковскими картами. Важно знать каждому владельцу!

Несмотря на то, что банки уверяют своих клиентов в надёжности и безопасности использования пластиковых карт, мошенники находят новые способы незаконного списания средств. По данным ЦБ РФ за 2018 год злоумышленники вывели с карточных счетов 1,3 миллиарда рублей, что в 1,5 раза превышает аналогичный показатель за предыдущий период. В данной публикации собраны распространённые схемы мошенничества с банковскими картами, зная которые, можно предотвратить хищение средств со своего счёта.

Виды мошенничества с банковскими картами

Обмануть или взломать банковскую систему безопасности достаточно сложно, поэтому преступники стараются любыми способами выманить информацию о карте у самого держателя. Для достижения своей цели они используют все доступные ресурсы — телефон, интернет-сайты, онлайн-банк, мобильный банк и прочие каналы.

По телефону

Данный вид мошенничества имеет множество вариаций, которые объединяет то, что владельцу карты звонят с незнакомого номера и под любым предлогом просят сообщить её реквизиты. В большинстве случаев злоумышленники используют следующие схемы:

— Выигрыш в лотерею. Преступник представляется менеджером известной компании и сообщает, что клиент стал победителем розыгрыша. Для получения вознаграждения необходимо срочно выслать реквизиты своей банковской карты.

-Звонок из службы безопасности банка. Фальшивый «сотрудник» извещает клиента о том, что его карту пытались взломать и просит уточнить данные для исправления ситуации.

Через СМС

Эта схема имеет много общего с предыдущим способом. Разница заключается в том, что ложная информация приходит в тексте СМС-сообщения. Рассылка осуществляется с незнакомого номера, но мошенники подписываются известной компанией.

Распространённый пример подобных фейковых сообщений: «Ваша карта заблокирована. Перезвоните по номеру +7926 ХХХХХХХ. Ваш Сбербанк.» Если клиент не реагирует, то преступники могут прислать повторное СМС с угрозой взыскания штрафа или комиссии. Перезвонившего просят сообщить данные карты, провести манипуляции в банкомате или интернет-банке.

Через мобильный банк

Услуга «Мобильный банк» позволяет совершать операции с помощью СМС-команд. Чтобы перевести средства другому клиенту, достаточно отправить сообщение на короткий номер банка с того телефона, который привязан к карте. Мошенники используют данную опцию в следующих случаях:

— Телефон был утерян владельцем. До момента блокировки SIM-карты любой человек может списать деньги с карточки с помощью СМС-команд, перечень которых размещён на сайте любого банка.

-Клиент отказался от услуг конкретного сотового оператора и не отключил мобильный банк. В этом случае номер телефона попадёт в руки нового абонента, который может оказаться мошенником и списывать деньги посредством СМС-команд.

Мошенничество с переводом денег на карту

Преступники не всегда преследуют цель узнать реквизиты карты. Самый простой способ незаконного обогащения — это убедить клиента в том, что он должен перевести деньги самостоятельно. Злоумышленники предлагают приобрести товары по выгодной цене и требуют перечисления аванса или всей суммы.

Некоторые мошенники выступают в роли фиктивных компаний, которые предлагают удалённую работу в интернете с хорошим заработком. Соискателю необходимо лишь подтвердить серьёзность своих намерений и перевести определённую сумму на счёт или карту работодателя.

Распространённой схемой аферистов также является «помощь родным». Данный способ чаще всего применяется в отношении пожилых людей, которым звонят и сообщают о том, что их близкие попали в беду. Мошенники представляются сотрудниками правоохранительных органов или медицинскими работниками. Они настоятельно требуют перевести деньги, угрожая необратимыми последствиями для жизни и здоровья близких.

Через банкомат

В этом случае для хищения средств преступники используют такие способы, как:

— Скимминг. На банкомат устанавливается специальное оборудование, которое представляет собой накладку на клавиатуру и скиммер (вставляется в картоприёмник и позволяет считать данные магнитной полосы). С помощью полученных сведений мошенники изготавливают дубликат карточки и снимают с неё все средства.

— Траппинг. Относительно новый вид мошенничества с банковскими картами, который заключается в том, что преступники вставляют в картридер кусок пластика с прорезью в центре. Клиент вводит карточку в банкомат, она попадает в прорезь и остаётся в устройстве. После этого подходит злоумышленник, якобы тоже побывавший в такой ситуации, и советует ввести ПИН-код. Когда это не помогает, клиент уходит, а преступник извлекает карточку с помощью заранее подготовленных инструментов.

Мошенничество на Авито

Данная процедура проводится следующим образом:

— Мошенник звонит автору объявления о продаже чего-либо и представляется заинтересованным покупателем.

— Продавец сообщает злоумышленнику номер своей карты для перевода средств в счёт оплаты товара.

— Фиктивный покупатель входит в интернет-банк по номеру карточки и списывает деньги со всех счетов. Для доступа требуется одноразовый СМС-пароль, который мошенник с помощью различных уловок выманивает у продавца.

Последний этап может отличаться в зависимости от цели преступника. Некоторые хотят узнать конфиденциальные реквизиты карты, другие — просят провести определённые манипуляции через банкомат якобы для подтверждения платежа. В банкомате клиент под руководством мошенника подключает к своей карте посторонний номер телефона, после чего злоумышленник получает доступ к личному кабинету и мобильному банку.

Махинации с банковскими картами через интернет

Такой вид мошенничества называется фишинг. Аферисты создают поддельный сайт популярного интернет-магазина или онлайн-банка, который внешне похож на оригинал, а его URL-адрес отличается от подлинного одним символом. Для оплаты покупки или входа в систему пользователь вводит на фиктивной странице конфиденциальные данные, которые попадают в руки злоумышленников.

Ссылки на фишинговый сайт под видом акций и спецпредложений мошенники отправляют клиентам на электронную почту, в онлайн-мессенджеры или социальные сети.

Кража банковской карты

Некоторые преступники не хотят использовать изощрённые способы мошенничества, а предпочитают просто украсть карточку. Одни злоумышленники делают это открыто, угрожая жизни и здоровью владельца, другие — дежурят возле банкоматов и забирают потерянные карты.

В большинстве случаев устройство возвращает пластик с задержкой. Клиент не дожидается и уходит или, получив наличные, вовсе забывает о карте. После этого мошенник может беспрепятственно её забрать и использовать в своих целях.

Другие способы

Помимо описанного выше, третьи лица воруют деньги с карт при помощи вирусного программного обеспечения. Вредоносная программа под видом полезного приложения устанавливается на компьютер, планшет или смартфон клиента. Её основное предназначение — украсть данные карты или перенаправить пользователя на фишинговый сайт.

Другой популярный вид мошенничества — сговор с сотрудниками банка или предприятий торговли. Кассир может зафиксировать данные карты (например, провести её через скиммер) и передать их посторонним лицам.

Как мошенники снимают деньги с банковской карты?

Способ незаконного вывода средств с карты зависит от того, какой информацией завладел злоумышленник. Основные варианты получения выгоды следующие:

— Если карта считана через скиммер, то жулики изготавливают её дубликат. ПИН-код вычисляется благодаря использованию накладки на банкомат или скрытой камеры на устройстве.

— Зная только номер карточки, преступники проводят процедуру регистрации в онлайн-банке. Остаётся только обманным путём узнать у владельца одноразовый пароль. После входа в систему аферисты переводят на свои счета средства не только с карт, но и со всех вкладов клиента.

— Если мошенник знает реквизиты карты (номер, срок действия и код безопасности), то её можно использовать для оплаты в интернет-магазинах, которые не требуют СМС-подтверждения (например, AliExpress).

Одним из способов списания средств также выступает опция «Мобильный банк».

Самые распространённые схемы мошенничества в 2020 году

В связи с развитием новых технологий меняются и виды краж с банковских карт. В 2020 году с фактами мошенничества всё чаще сталкиваются владельцы пластика с опцией бесконтактных платежей.

Для проведения оплаты по такой карте достаточно приложить её к терминалу. Ввод ПИН-кода не требуется если сумма не превышает 1 000 рублей. При этом количество расходных транзакций не ограничено.

Чтобы получить деньги, мошеннику даже не понадобится воровать карту у клиента. Если в общественном транспорте поднести устройство к сумке или карману владельца, то средства спишутся. Для этих целей мошенники изготавливают самодельные переносные считыватели или используют банковские терминалы, оформленные по фиктивным документам.

Также в текущем году злоумышленники продолжают активно использовать фишинг в социальных сетях и онлайн-мессенджерах. Наибольшую выгоду мошенникам приносят махинации через Авито, с помощью которых они получают доступ в онлайн-банк.

Куда обращаться в случае хищения средств?

После выявления факта незаконного списания денег с карты необходимо срочно её заблокировать и обратиться в ближайшее отделение банка-эмитента. Дальнейшая процедура включает следующие этапы:

— Клиент пишет заявление о несогласии с конкретной расходной операцией.

— Банк проводит служебное расследование по факту хищения средств.

— В установленные сроки (до 30 дней) владелец карточки уведомляется о решении.

Банк может вернуть деньги только в том случае, если пользователь не нарушал правила безопасности, то есть добровольно не сообщал конфиденциальную информацию третьим лицам.

Независимо от решения эмитента, владелец карточки имеет право обратиться в правоохранительные органы и написать заявление о краже денег.

Советы специалистов по защите своей карты

Чтобы обезопасить себя от действий мошенников, необходимо придерживаться следующих рекомендаций:

— не сообщать конфиденциальные данные карты третьим лицам (срок, CVV-код и ПИН-код);

— подключить услугу СМС-уведомлений для контроля за счётом;

— ПИН-код хранить отдельно от карточки и прикрывать рукой клавиатуру банкомата или терминала в момент его ввода; установить расходные лимиты в интернет-банке или мобильном приложении;

— никогда никому не сообщать код из СМС для подтверждения операции, которую клиент не совершал (сотрудники банка не вправе запрашивать данную информацию);

— немедленно блокировать карту в случае утраты, кражи или захвата её банкоматом, а также при утере телефона с привязанным номером.

Ежедневно злоумышленники изобретают новые способы хищения средств с банковских карт, поэтому невозможно предугадать все сценарии развития событий. Однако при соблюдении указанных элементарных мер безопасности любой пользователь сможет предотвратить нанесение ущерба от действий мошенников.

Как мошенники копируют банковские карты

После истории с кражей денег с моей карты Сбербанка путем клонирования карты, я решил вникнуть, как же это происходит. И, честно говоря, был шокирован двумя вещами: что создать копию карты легко может даже школьник и что США просто райское место для мошенников, клонирующих банковские карты. То, что вы прочтете в этом посте, многих их вас очень удивит.

Предупреждение: данный пост написан ИСКЛЮЧИТЕЛЬНО в ознакомительных целях и для предупреждения читательской аудитории о потенциальных опасностях при пользовании банковскими картами.
Копирования своих или чужих банковских карт является нарушением законом РФ и влечет за собой уголовную ответственность.
Не пытайтесь использовать информацию из этого поста для осуществления неправомерных действий по копированию и использованию банковских карт!

Вы знаете, что банковские карты — это перезаписываемый носитель малой ёмкости (около 2 кб)? Фактически, дискета. А скорее, аудиокассета! Если у вас есть старый кассетный магнитофон, включите его и проведите магнитной полосой кредитной карты по головке. Вы услышите звук: магнитофон считал номер счёта, имя владельца карты и дополнительную служебную информацию. Нет, конечно современные банковские карты немного сложнее, чем обычная магнитофонная лента, однако принцип действия идентичен. И как это часто бывает со многими техническими решениями, устаревшими, но принятыми и используемыми повсеместно… кредитные карты фактически не имеют какой-либо серьёзной защиты от копирования!
Их можно просто переписать, как в далекие 80-е мы переписывали Metallica или Ласковый Май с кассеты соседа по парте.
И именно этим занимаются множество мошенников по всему миру, считывая информацию с наших карт скиммерами, записывая затем карты-клоны и продавая их на гигантском черном рынке. К примеру, в Южной Америке на поток поставлено воровство данных с карт (в Бразилии уже даже не пытаются бороться с установкой скиммеров на банкоматы), а в США — легализация карт-клонов.

Как устроена банковская карта

В зависимости от банка и типа карты на ней может быть установлено 3 элемента: магнитная полоса на обратной строне карты, EMV-чип и RFID (чип и антенна для бесконтактного считывания карты, так называемый Pay Pass). Самая современная карта имеет все три элемента. Самая незащищенная — та, у которой есть только магнитная полоса. А теперь, внимание! Магнитная полоса есть на ВСЕХ картах. То есть все карты можно скопировать. Дальше вопрос в том, можно ли скопированную карту использовать. С этим сложнее, ведь чип подделывать до сих пор так и не научились и в любом банке вам скажут, что ваша чипованная карта защищена и воспользоваться ее клоном не смогут. Это НЕПРАВДА! Мою чипованную карту склонировали и ею воспользовались. Как?
И в этом месте на арену выходят США! В этой самой богатой стране в мире до сих пор банки ПРАКТИЧЕСКИ не выпускают карты с чипами, пользуясь картами с полосой, и даже вашу чипованную карту в магазине будут по-старинке прокатывать на полосу! При том, что практически все терминалы в точках продажи без проблем могут работать с чипованными картами.
То есть, для использования вашей суперзащищенной чипованной карты в США мошенникам даже не нужно пытаться копировать ваш чип! Они без проблем смогут прокатать магнитную полосу карты где-нибудь на кассе самообслуживания. Именно поэтому в начале поста я назвал США раем для мошенников подобного плана.
Почему это происходит? Все просто! Ничего личного, просто бизнес. Все карты в США застрахованы от кражи средств, за страховку платит клиент, так что это просто гигантский рынок для страховых компаний. Так зачем банкам напрягаться и тратить лишние деньги на более дорогие чипованные карты?

Теперь давайте подробнее об элементах защиты карты.
1. Магнитная полоса на обратной стороне карты. на самом деле магнитных полосы целых три, так называемые Track 1, 2 и 3.
Вот как полоса выглядит под микроскопом.

Теоретически, вооружившись ножницами, скотчем, картоном и куском магнитофонной плёнки, можно сделать собственную магнитную карту! Хотя проще найти уже готовую, чистую или пустить в дело старую кредитку с истёкшим сроком действия. Мошенники для массовой записи клонов используют даже различные подарочные карточки VISA и, так называемый «белый пластик» без каких либо принтов. Главное — пригодный для записи магнитный слой.
В банковских картах, как правило, используется Track 1 и 2. В прошлом на треке номер 3 хранился в зашифрованном виде пин-код — для возможности работы с банкоматами в офлайн-режиме. Но с развитием систем коммуникаций и откровенной уязвимости такого подхода последние банкоматы, которые работали с офлайн-пином на Track 3, ушли в небытие в середине 90-х. В настоящее время Track 3 в кредитных картах не используется. Поэтому пин-код мошенникам нужно добыть иным способом и для этого они в паре со скиммером используют либо накладку на клавиатуру банкомата, либо вешают маленькую видеокамеру над банкоматом. Если пин-код украсть не удастся, стоимость склонированного пластика будет невысокой, т.к. им можно воспользоваться только для покупки товаров, а это очень высокий риск. А вот если удалось и считать данные карты, и пин-код, стоимость такой карты возрастает в разы, ведь с нее можно снять наличные в любом банкомате. И, кстати, деньги по такой мошеннической операции (если был введен пин-код) банк вам не вернет по правилам VISA.
Вот как выглядит считывающая головка платежного терминала. На фото хорошо видны три элемента для считывания треков.

2. EMV (Europay, MasterCard, Visa Chip) чип — похожий на сим-карту и имеющий схожие электронные характеристики. Данный чип отвечает за проверку транзакции по карте на EMV совместимых банкоматах и создан международным концерном кредитных компаний в ответ на излишнюю лёгкость в копировании кредиток с магнитной лентой.

Одна из причин того, что чипы не подделывают это то, что недостаточно просто скопировать содержимое чипа на другую карту в первую очередь потому, что никакой информации на чипе зачастую просто нет (иногда на чипе храниться копия Track 2). Проверка идёт на аппаратном уровне, в интернете встречаются упоминания, что банкомат генерирует некий номер, на который чип должен дать верный ответ. Однако во многих банках проверка идёт просто на наличие EMV-чипа от данного банка.
Другими словами, если записать магнитную полоску на карту без EMV-чипа или карту с EMV-чипом другого банка, то банкомат такую карту не примет, а вот если закатать дорожку на истёкшую карту того же банка с правильным EMV-чипом, то снять деньги можно.
В любом случае EMV защищает только возможность снять деньги с банкоматов причём только тех, что имеют такую функцию. В абсолютном большинстве платёжных терминалов и банкоматов по всему миру по-прежнему считывается только магнитная карта без участия EMV. Это особенно касается стран третьего мира и, как я уже сказал выше, США!

Как же копируют карты с магнитной полоской?

Существует достаточно большой ассортимент аппаратного обеспечения для работы с магнитными картами. Лучший выбор — это MSR 206 совместимые устройства: они наиболее распространены и к ним существует больше всего программного обеспечения. И вообще они есть в любом отеле, где в качестве ключа используется магнитная карта. Покупаются они через интернет-магазин типа Ebay.
Устройство работает через интерфейс последовательного com-порта. Стоимость колеблется от 100 до 300$, отличаются устройства между собой комплектацией и дизайном, но принципиальной разницы между ними нет.

Через TOR можно найти немало утилит, с помощью которых происходит считывание и копирование данных с магнитных полос.
Вот так выглядит интерфейс одной из них, Jerm

А вот так диалоговое окно для непосредственной работы с картой

Read — считать карту. Индикатор на MSR206 загорается жёлтым цветом, карта считывается, ее содержимое появляется в окнах ASCII и HEX, а также в полях Track 1, 2, 3. Если нужно сохранить образ полученной карты, команда «FileSave as…». Если же сразу нужно сделать дубликат, просто Write. Осталось провести чистой картой по MSR206 и все, карта скопирована!
Erase Track(s) — если нужно использовать для перезаписи карту, на которой уже есть какая-то информация (например, банковская карта с истёкшим сроком действия), то перед повторным использованием карту нужно очистить. Для этого выделяются все три трека и нажимается кнопка Erase. Осталось провести картой по устройству.
Есть даже пакетный режим, Batch mode , если нужно записать сразу множество магнитных карт.

Как получают данные для копирования карты?

Как я уже сказал выше, мошенникам достаточно считать данные с магнитной полоски, а чип их вообще не интересует.
Как они это делают, знают все. С помощью скиммеров, которые накладывают на банкоматы.

Скиммером может быть пластиковая накладка, прикрепляемая к кардридеру, миниатюрная видеокамера в держателе для брошюр рядом с банкоматом. Также распространены специальные накладки на клавиатуру, считывающие порядок набора ПИН-кода. К банкоматам скиммеры крепятся с помощью обычного двустороннего скотча или застежки-«липучки». Например, если клавиатура была вогнутой, то специальная накладка сделает панель более плоской. Также скимминговое устройство может изменить сами клавиши: они будут либо утоплены в панель клавиатуры, либо, наоборот, слишком сильно выпирать. Производители банкоматов в последние годы стали устанавливать на банкоматы специальные устройства, позволяющие распознавать скиммеры.
Обнаружить невооруженным глазом скиммер на банкомате довольно сложно, поэтому рекомендуется пользоваться только теми банкоматами, которые расположены в отделениях банков, крупных торговых центрах, на охраняемой территории.
Да, скиммер способен украсть информацию только с магнитной полосы, а не с чипа. Но мошенникам, которые затем легализуют карты в США, этого достаточно.
Существуют также портативные скиммеры, позволяющие делать копию карты, когда она оказалась в руках злоумышленника (например, если он по совместительству ещё и официант в ресторане, где клиенты часто расплачиваются пластиковыми картами).
Из беседы с человеком, глубоко изучавшим эту тему, я узнал, что большинство данных карт в наше время «воруют» в Южной Америке. Если в России и других странах службы безопасности банков постоянно борятся со скиммерами, то в Бразилии и Колумбии этого просто не делается, что дает мошенникам широкие возможности.
Далее мошенники записывают полученные данные на, так называемый, белый пластик и оптом продают карты дельцам. Карты переправляются в США и с них либо снимают деньги, если удалось снять пин-код, либо по дешевке продают на черном рынке.
Ну а там уже кто в интернете что-то пытается купить, кто в супермаркете, как случилось с моей картой…

Источник https://vsezaimyonline.ru/sovety/moshennichestvo-s-kartami.html

Источник https://www.9111.ru/questions/777777777969997/

Источник https://kredit.temaretik.com/974622761956673683/kak-moshenniki-kopiruyut-bankovskie-karty/

Источник