Мир Осторожно, кардфишинг!

2008-05-21 19:00 818

С вашей пластиковой банковской карточки стали странным образом исчезать деньги? С такой неприятной ситуацией ежедневно сталкиваются тысячи людей по всему миру. Как не стать жертвой карточной аферы? Об этом корреспонденту «Известий в Украине» рассказал Андрей Коноплев — директор фирмы, которая занимается вопросами безопасности и разрабатывает электронные приборы в этой отрасли.

«Известия в Украине» узнали способы воровства с кредитных карточек




Подарок вору

Если на кредитной карточке хранятся деньги — значит, кто-нибудь обязательно придумает способ украсть. Коноплев делит такие кражи минимум на два вида. Первый и самый популярный — когда жертва сама провоцирует неприятности, записывая PIN-код на обратной стороне пластиковой карточки или оборачивая ее в бумажку с этим кодом. Первый же карманник снимает с «пластика» все доступные средства.
«Если вы не в состоянии запомнить четыре цифры — безопаснее записать PIN-код в мобильный телефон. Там его, скорее всего, не станут искать. К тому же люди, которые воруют сумки, не располагают временем на изучение записей в мобильном телефоне», — рекомендует Андрей.
Можно ли называть такие случаи воровством с кредиток? Можно, но исключительно в контексте неосмотрительности владельца карточки. Как показывают «разборы полетов» уже после инцидентов с пропажей денег: написанный на карте код — распространенное явление, провоцирующее большой процент краж. «Если в каком-нибудь офисе громко спросить: «Какой идиот пишет код на карточке?» — очень многие опустят глаза», — с улыбкой отмечает собеседник.
Если мошенник не знает кода — деньги в банкомате уже не снять. Но можно воспользоваться безответственностью кассиров — и фактически гарантированно рассчитаться карточкой за покупку товара во многих торговых сетях. Вспомните, сколько раз при расчете пластиковой картой в супермаркете у вас спрашивали паспорт? Наверняка, ни разу. Даже если владелец вовремя обнаружит пропажу и заблокирует карточный счет — преступник ни чем не рискует, ему просто не продадут товар.

В банке крыса?

Следующая группа краж с карточек — это уже аферы, когда получить деньги можно без знания PIN-кода. Тот, кто пользуется услугами интернет-магазинов, знаком с процедурой покупки: нужно выбрать товар, ввести 12-значный номер кредитки, указанный на лицевой стороне, ее срок действия и так называемый CVV-код. Он публично обозначен на обратной стороне платежной карты. Все. Более подробные данные, в том числе и PIN-код, не требуются. Если злоумышленник знает, какие цифры выгравированы на карточке — он сможет что-нибудь купить, даже не имея карты в руках. А живые деньги получить путем покупки товаров… у самого себя. Схема простая. Вор выставляет на интернет-аукционе лот, и у себя же его покупает, используя данные чужой платежной карточки. Деньги он получит в виртуальный кошелек, например системы Web money. И обналичит. Найти данного человека практически невозможно.
Возникает вопрос: откуда у мошенников цифры, необходимые для расчетов в интернете? Если карточку жертвы он не видел — значит, информацией вора обеспечил кто-то осведомленный. «Как правило, информацию сливает инсайдер — купленный человек, который работает в банке и может раздобыть базу данных платежных карт. Все, что нужно знать злоумышленнику — это имя владельца, номер карты, срок действия, CVV-код и данные о движении средств. Это важно для того, чтобы оставить кражу незамеченной», — рассказывает Коноплев.
Тот же самый инсайдер может завестись и в интернет-магазине, ведь каждый из них тоже имеет данные кредитных карточек клиентов. Уже бывали случаи, когда магазинные «крысы» продавали базы данных своих клиентов. В то же время рассчитываться карточкой в терминалах на кассах супермаркетов безопасно — данные в этом случае уходят прямо в банк.

Индивидуальный подход

Предположим, человек активно использует кредитную карту в повседневной жизни. Покупки в магазинах и супермаркетах, расчеты в кафе, заправка машины, оплата мобильного телефона — все это сегодня можно быстро делать при помощи кредитки. В большом списке затрат можно легко упустить из виду несколько «левых». Если вы несколько раз в неделю покупаете продукты на сумму около ста гривен и на похожую сумму заправляете автомобиль — значит, имеете все шансы не заметить несколько внеплановых «покупок» и «заправок». Иными словами, профессиональный вор крадет средства с карточек, вписываясь в структуру платежей конкретного человека, учитывая его аппетиты. В этом случае сам владелец карточки часто не замечает потери средств. А если и обнаружит — слишком сложно доказать банку, что в обширном списке трат есть навязанные. Ведь сам он ежедневно делает много подобных покупок.
Андрей предполагает, что существуют группы, которые занимаются грабежом карточных счетов. Они находят способы купить базы данных у людей, которые уволились из банка либо продолжают там работать и периодически «сливать» информацию. Воруют средства понемножку, исходя из предпочтений владельца карточки. И вряд ли попадутся, ведь шансы быть замеченным есть, прежде всего, у тех, кто пытается снять все и сразу. К тому же, опротестовать резко выбивающуюся из общей картины транзакцию можно, а мелкую — сложно. Коноплев убежден, что поймать такие конторы непросто, ведь для этого нужны специалисты сразу во многих высокотехнологичных областях, изобилием которых наша милиция похвастаться не может.
«Периодически в новостях рассказывают о «пионерах», которые, сидя дома у компьютеров, ограбили банк. Это сказки. Если бы все было так просто — многие бы так промышляли. А существуют подобные «пионеры» только для того, чтобы можно было отчитаться: с воровством с кредиток ведется борьба, пионер тому пример. При детальном рассмотрении эти случаи, как правило, оказываются попытками подростка рассчитаться кредиткой дяди, тети или другого родственника. «Бомбануть» банк снаружи не так-то просто…
У меня возникает еще и другой вопрос — почему банки, например, не ставят на терминалы сканеры отпечатков пальцев? Это устройство на сегодняшний день стоит недорого, а более надежный PIN-код придумать сложно. Получается, теряем миллиарды на воровстве, но сканеры не ставим. Не хочется подозревать банки, но обворовать своих же клиентов очень просто. Для этого есть все возможности. А списать злодеяния можно на двоих пойманных пионеров, которые якобы украли несколько тысяч гривен с карточки двоюродного дяди», — подытожил Андрей.

Как сберечь деньги на карте?

Прежде всего, нужно внимательно отнестись к выбору банка. Если это банк с хорошей репутацией и историей, то риск уменьшается, а защищенность клиента увеличивается. Выписка с подробным описанием движения средств на счете во многих банках платная, но стоит в пределах нескольких гривен. Не скупитесь на ее периодическую покупку. Там перечислены покинувшие счет суммы с указанием даты и времени операции. А также адрес транзакции и способ, которым она осуществлялась — например, снятие наличных, покупка товара или расчет через интернет-магазин. Внимательно изучите этот документ на предмет обнаружения платежей, которые вы не совершали. Особенно если карточка имеет большой кредит-лимит.
Если замечены подозрительные потери средств — обращайтесь в банк, требуйте найти и узнать, где, когда и на что были потрачены деньги. И если убедитесь в своей правоте — опротестовывайте операцию.
Не пользуйтесь сомнительными сервисами, в которых оплата производится с кредитки. Будьте особенно осторожными с неизвестными интернет-магазинами. Никогда не вводите параметры вашей карты по просьбе в письме на электронную почту якобы из банка. Ведь некоторые мошенники наглеют настолько, что просят выслать даже PIN-код.
Когда вводите код в банкомате, следите, чтобы никто не подглядывал из-за плеча. А также, чтобы кассир, которому вы передали карту в магазине, производил операции с ней в вашем присутствии. И не делал непонятных манипуляций. Если есть подозрения, что данные карточки уже попали к посторонним, лучше ее перевыпустить. Не помешает подписаться на дополнительный сервис, клиентам которого банк шлет sms-сообщение, когда с их счетов снимаются деньги.
И, пожалуй, самое главное — никогда не пишите код на обратной стороне кредитной карточки. И не заворачивайте ее в бумажку с тем же кодом. В случае если вашу карточку украли — срочно обращайтесь в банк и блокируйте счет.

Глас интернета

Во всемирной паутине обсуждаются в основном другие способы обмана владельцев кредиток. Наш эксперт считает их редкими и слишком сложными, чтоб они имели массовый характер. Но мы все же публикуем самые популярные версии.
1. Всевозможные механические насадки на банкомат. Согласно этой версии, злоумышленники изготавливают аккуратные клавиатуры и даже разъемы для ввода карты в банкомат. Эти поддельные аксессуары наклеивают поверх настоящих прямо на банкомате. И настраивают таким образом, чтобы введенный пользователем PIN-код запоминался хитроумной системой злоумышленника. Дальше, по разным версиям, карточка не извлекается из банкомата, и пока ее владелец обращается в банк с просьбами о помощи — его карточный счет превращается в «пустышку». По другой версии, зная PIN-код и все параметры карточки, воры могут легко изготовить ее дубликат.
2. Злоумышленники устанавливают миниатюрную видеокамеру так, чтобы видеть, как их жертва вставляет карточку в банкомат и вводит PIN-код. Собственно, таким способом они и узнают все данные.
3. Из области фантастики. Якобы злоумышленники способны перехватить данные, которые банкомат отправляет в банк, чтобы убедиться в наличии необходимой суммы на счету клиента. Для этого им якобы нужно подключиться к соответствующему кабелю и считать нужные данные. Авторы версии утверждают, что подробные инструкции по этому виду мошенничества можно легко скачать в интернете.
4. Версия неплохо смотрелась бы как эпизод одного из детективов. Она гласит: воры могут установить свой, поддельный, банкомат. Естественно, клиенты будут разочарованы — он не будет работать. Зато его хозяева получат необходимые данные обо всех карточках, которые побывали в банкомате.
5. В щель для карточки вставляется специальный пластиковый конверт, размером чуть больше кредитки. Клиент банка думает, что произошли технические неполадки: его карту банкомат не видит и не отдает. Мошенникам теперь нужно лишь обнаружить PIN-код. Это может быть описанная выше крохотная видеокамера или даже помощь «доброжелателя», который стоит в очереди, чтобы тоже снять деньги. И начинает подсказывать, как справиться с проблемой, а в это время запоминает PIN-код. Дальше конверт с карточкой преступники изымают. Теперь у них уже есть и карточка, и секретный код…
6. Поддельные карты. Мошенник законным путем получает карточку для себя, вносит минимальную сумму денег. И ищет нужную информацию о держателе пластиковой карточки этой же компании, но с солидной суммой на счету. Дальше находит способ внести эти данные на свою карточку. Для этого он меняет информацию на магнитном носителе, подделывает выдавленные на лицевой стороне цифры. Говорят, существует несколько вариаций этого метода. В частности, карточку можно подделать полностью и сделать любое количество дубликатов реально существующей.

Справка «Известий в Украине»

Андрей Коноплев, директор охранной фирмы «Лаборатория ДА». Занимается системами мониторинга, сбора и обработки информации, разрабатывает новые системы охранной и пожарной сигнализации, электронные средства безопасности.
В одном из следующих выпусков «Известий в Украине» читайте рекомендации Андрея Коноплева о том, как не стать жертвой квартирной кражи и обнаружить «жучок» в рабочем кабинете.

Еще новости в разделе "Мир"

Психология
9 способов выбросить из головы негативные мысли, возникающие снова и снова
Дети
Самые популярные детские имена. Столетие «именной» моды
Путешествия
Пора в отпуск!
Здоровье
Универсальная вакцина против гриппа: реальность или фантастика?

Новости партнеров

Мы в телеграм