У даній статті ми розглянемо найбільш поширені способи розкрадання грошей з банківських карт і основні методи боротьби з шахрайством у сфері безготівкових платежів.
Масштаби проблеми: наскільки поширене розкрадання грошей з банківських карт?
Про серйозність шкоди, який банківському сектору наносять зловмисники, свідчить намір ЦБ створити спеціальний підрозділ, яке виконує функцію координатора зусиль банкірів в боротьбі з кіберзагрозами. Фінансисти сподіваються, що зможуть не тільки передавати в центр важливу інформацію про крадіжки коштів з карт клієнтів, але і отримувати від ЦБ необхідні їм відомості, в тому числі - і про заходи боротьби зі зловмисниками, що вживаються іншими банками.
Рядовим клієнтам банків - держателям дебетових і кредитних карт, також необхідно володіти хоча б мінімумом інформації, що дозволяє захистити свої інтереси і дбати про безпеку коштів на рахунках. Далі ми опишемо найбільш поширені способи крадіжки коштів з карт і ефективних заходів протидії шахраям.
Скіммінг (від англ. Skim - знімати вершки) - найбільш поширений спосіб отримання зловмисниками Track2 - даних, що зберігаються на магнітній смузі банківської карти. Маючи в своєму розпорядженні ці дані, шахраї можуть виготовити дублікат карти, використовуючи для цього «болванку» - чисту пластикову карту, на яку наноситься потрібна інформація. Підробленої картою, що відкриває доступ до грошей власника, можна розраховуватися в магазині і знімати кошти в банкоматах.
Більш витонченим методом є установка фальшивого банкомату - порожнистої коробки з вмонтованим скиммером. Природно, підроблений банкомат не працює, але зловмисникам досить того, що людина вставляє карту в картоприймач, який зчитує всю необхідну інформацію.
Ще один спосіб, яким шахраї користуються останнім часом, полягає в крадіжці даних Track2 за допомогою спеціального програмного забезпечення, яке дозволяє за один раз отримувати дані мільйонів карт покупців великих мереж роздрібної торгівлі. Шкідливий код спрацьовує або в момент зчитування інформації з картки (коли людина проводить карткою по терміналу при оплаті покупки), або вже після здійснення покупки за допомогою програми BlackPOS. BlackPOS працює за схемою «memory scraping» (в перекладі з англ. «Соскребиваніе пам'яті»): програма сканує пам'ять POS-терміналу і шукає дані, за структурою схожі на Track2, які потім копіюються. Однак для установки шкідливого ПО хакер повинен отримати доступ до торгового обладнання роздрібної мережі і впровадити вірусний код, а це не просто.
Менш складним вважається спосіб, при якому дані перехоплюються в момент їх передачі в банк. Справа в тому, що ряд платіжного обладнання, а також деякі банкомати зв'язуються з банком за допомогою бездротових модемів, що дозволяє зловмисникам сканувати передану інформацію і отримувати дані Track2, перебуваючи, де поблизу.
Найпростіші способи захисту від класичного скіммінгу - це використання іменних карт з чіпом і уважна робота з платіжним обладнанням. По-перше, прийміть за правило працювати з банкоматами, які розташовані у відділеннях кредитних організацій. Якщо ж терміново знадобилися готівкові, а відділення поблизу немає, постарайтеся знайти банкомат, підключений по дротах (без антени). По-друге, розраховуйтесь банківською картою тільки в тих торгових точках, які викликають у вас довіру.
Крім того, налаштуйте роботу з банківською картою таким чином, щоб всі платіжні операції підтверджувалися PIN-кодом (навіть якщо карта з чіпом). В цьому випадку шахраї, які зробили копію карти, не зможуть провести платіж без знання вашого пароля.
Крім скіммінгу, ще одним способом крадіжки коштів з карти є фішинг (від англ. Fishing - вивудження і password - пароль) - один з видів інтернет-шахрайства. Завдання зловмисника - «вивудити» у власника номер карти, PIN-код, термін дії карти, CVC-код. Для отримання даної інформації шахраї вдаються до різних хитрощів:
- Відправляють власнику карти смс-повідомлення з інформацією про тимчасове заблокування карти. Для її активації власник повинен надати особисті дані в смс-повідомленні.
- Створюють «сайти-підробки», що імітують інтерфейс інтернет-банку. Користувач заходить на такий сайт, вводить особисті дані, які відразу ж перехоплюються шахраями.
- Дзвонять власнику карти, представляючись співробітниками банку, і отримують всю необхідну інформацію в голосовому режимі (цей вид шахрайства ще називається «вішинг»).
- Заражають комп'ютер потенційної «жертви» вірусом (поширюється шкідливе ПЗ в соцмережах, за допомогою icq або viber). Даний спосіб актуальний лише в тому випадку, якщо власник карти користується онлайн-банкінгом.
- Пропонують оплатити покупки карткою на «фейковий» (підроблених, фіктивних) сайтах інтернет-магазинів.
Захиститися від фішингових атак нескладно. Досить дотримуватися простих правил:
Інші способи крадіжки коштів з карти
Менш поширеними, але не менш ефективними способами розкрадання коштів з карти є:
- Крадіжка карти. Якщо ваша карта була викрадена або загублена, відразу ж зверніться до контакт-центру банку і заблокуйте її. Це єдиний спосіб протидії зловмисникам, які вирішать скористатися картою для оплати товарів в інтернет-магазині або роздрібної мережі.
- Використання RFID-рідерів. За допомогою цих пристроїв зловмисники можуть сканувати картки з чіпами: досить наблизити пристрій, що зчитує до чіпу і всі дані будуть збережені. Захистити себе від крадіжки практично неможливо. Наприклад, в переповненому вагоні метро поруч з вами може стояти зловмисник, в кишені у якого буде знаходитися RFID-рідер: дізнатися про те, що дані викрадені, ви зможете лише після того, як з карти знімуть кошти. Захиститися від даного виду крадіжок допомагає PIN-код.
Виявляючи пильність і регулярно поповнюючи свої знання про способи крадіжки коштів з банківських карт, можна запобігти безлічі неприємностей. Зловмисники постійно вдосконалюють свої навички, однак дотримання нескладних правил особистої фінансової безпеки поки що є досить надійним захистом від їх атак.