Шахрайства з пластиковими картами

Існує багато способів шахрайства з платіжними банківськими картами. І власники карток повинні знати хоча б найпоширеніші з них

Найважче для шахраїв - дізнатися дані карти і PIN-код.

Шахрайства з пластиковими картами

Радує, що громадяни стали менш довірливими, вивчили найбільш популярні схеми шахрайства і навчилися не реагувати на них. Але і кіберзлодії теж не дрімають і вдосконалюють свої схеми.

Нещодавно з'явилася ще одна схема обману: шахраї телефонують потенційним жертвам, представляються співробітниками Федеральної податкової служби (ФПС) і під приводом необхідності погашення заборгованості вивідують необхідні їм дані.

Шахраї будуть і далі винаходити нові схеми обману громадян, використовують при цьому як приманку нові сервіси дистанційної оплати - наприклад, Avito, а також з'являються платіжні держпослуги - податки, мита. Крім того, громадян трохи простіше обдурити, представляючись саме співробітниками держорганів.

Зазвичай термін "життя" шахрайської схеми складає місяць або трохи більше, але тут же з'являються варіації старих схем, які використовуються на новий лад. Так що актуальними залишаються і старі схеми кібераферістов:

Фальшиві банкомати. Шахраї розробляють і виготовляють фальшиві банкомати, або переробляють старі, які виглядають як справжні. Розміщуються банкомати в найбільш жвавих місцях. Після введення картки та ПІН-коду зазвичай на дисплеї фальшивого банкомата з'являється напис, що грошей в банкоматі немає або, що банкомат не справний. На той час шахраї вже скопіювали з магнітної смуги карти інформацію про рахунок даної особи і його персональний ідентифікаційний номер.

Ось кілька фото, які наочно демонструють - як може виглядати банкомат до і після установки скиммера.

Якщо дозволяє конструкція банкомату, то накладка зі скімерів можуть бути одним блоком, що покриває відповідну частину банкомату.

У Мережу ролик був викладений поліцією регіону, яка сподівається на допомогу суспільства в ідентифікації особистості двох шахраїв.

Помилковий ПІН-ПАД. Власнику картки може бути запропоновано ввести ПІН-код не в справжній ПІН-ПАД (пристрій для введення ПІН-коду), а в його імітацію, яка запам'ятає введений код. Такі хибні пристрої іноді встановлюють поруч зі прочитуючими датчиками, призначеними для проходу в приміщення з банкоматом з використанням в якості ідентифікатора (електронного ключа) банківської карти.

Пограбування власників банківських карт. Самий нехитрий спосіб. Клієнт зняв готівку - шахрай пограбував.

Фішинг (від англ. Phishing). У вільному перекладі "закидання вудки". Термін з'явився для позначення нових схем, в результаті яких шляхом обману стають доступні реквізити банківської картки та ПІН-код. Найчастіше використовується у вигляді розсилки через Інтернет листів від імені банку або платіжної системи з проханням підтвердити зазначену конфіденційну інформацію на сайті організації. Детальніше про метод було написано в одній з попередніх статей.

Вішинг (англ. Vishing) - відносно новий вид шахрайства - голосовий фішинг, що використовує технологію, що дозволяє автоматично збирати інформацію, таку як номери карт і рахунків.

Шахраї моделюють дзвінок автоинформатора, отримавши який держатель отримує таку інформацію:

автовідповідач попереджає споживача, що з його карткою виробляються шахрайські дії, і дає інструкції - передзвонити за певним номером негайно. Зловмисник, який приймає дзвінки за вказаним автовідповідачем номеру, часто представляється вигаданим ім'ям від імені фінансової організації;

потім, використовуючи цей дзвінок, можна зібрати і додаткову інформацію, таку, як PIN-код, термін дії карти, дата народження, номер банківського рахунку і т.п.

Шахрай представляється «співробітником банку» або «відділу безпеки банківської системи платежів і перекладів». Під приводом розблокування карти, зловмисник з'ясовує у громадянина, що підключення до його рахунку послуга «Мобільний банк» і, якщо така послуга підключена, шахрай обманним шляхом з'ясовує у власника номер банківської карти, термін її дії та персональний код. Потім під приводом розблокування отримує згоду від потерпілого на здійснення операцій по карті, і через Інтернет викрадає гроші з його рахунку шляхом безготівкового переказу на інші рахунки.

Таке шахрайство стає можливим тільки через простий необізнаності власників карт про те, що жодна організація, включаючи банк, не має права вимагати ПІН-код або реквізити банківської картки.

Неелектронний фішинг. Даний вид пов'язаний із здійсненням покупок в торгових організаціях за допомогою обов'язкового введення ПІН-коду. У схемах неелектронного фішингу створюються реальні торгово-сервісні підприємства / офіси банків, або використовуються вже існуючі. Держателі платіжних карт здійснюють покупки товарів, отримують послуги або знімають кошти в касі банку. Операції проводяться з використанням банківських мікропроцесорних карт і супроводжуються введенням клієнтом свого ПІН-коду. Співробітники шахрайських підприємств негласно копіюють інформацію з магнітної смуги карти і роблять запис персонального ідентифікаційного номера. Далі шахраї виготовляють підроблену банківську карту, і в банкоматах проводиться зняття грошових коштів з рахунку клієнта.

Вірус, що вражає банкомати. Новітнім дослідженням шахраїв став вірус, який відстежує вироблені операції і краде інформацію з пластикових карт, передаючи її шахраям. За даними порталу Рубль.ру спосіб, обраний зловмисниками вельми хитромудрий. Написати шкідливу програму для банкомату дуже складно - шахраї використовують дуже специфічні операційні системи і зв'язуються з банками по серйозно захищеним мереж.

Шиммінг. Цю нову «нанотехнологію» крадіжки грошей з банківських карт розробили вітчизняні пройдисвіти. З її допомогою зчитують дані кредиток. Для цього в картрідер вставляється шіммер (пристрій зі світловідбивними часточками).

Найпростіші рекомендації, для того щоб уникнути крадіжки грошей з карти:

Ось найпоширеніші види махінацій з пластиковими картами:

Використання втрачених / вкрадених карт (lost / stolen card), коли банк вчасно не блокує рахунок зниклої картки, і шахрай його обнуляє.
  • Підробка карт (counterfeit / skimming), коли отримана незаконним шляхом інформація про чужий мапі еммбоссіруется на пластик (білий пластик) або записується на магнітну смугу підробки або справжньої карти.
  • Використання карт, неотриманих законним власником (NRI) розкрадання нової або повторно випущеної карти з пошти при пересиланні законному власникові з подальшим її використанням.
  • Вказівка ​​помилкових даних в заяві на отримання карти (fraudulent application).
  • Подвійна прокатка карт (multiple imprint fraud) - змова торгово-сервісних підприємств, що передбачає багаторазову прокатку платіжної картки з отриманням додаткових копій сліпів, використовуваних згодом в шахрайських цілях.

  • Інтернет-шахрайство - використання реквізитів карти, отриманих незаконним шляхом, для транзакцій в віртуальному середовищі. Номер карти шахраї отримують різними шляхами, включаючи крадіжку з комп'ютерної системи торгової точки в мережі Інтернет, яка не має необхідних засобів безпеки для запобігання несанкціонованого доступу (firewalls). Термін інтернет-шахрайство має широке значення і може припускати кілька сценаріїв:

    • 1. шахрайські транзакції з використанням номерів існуючих карт;

    2. зловживання торгово-сервісних точок в мережі Інтернет (виставлення завищеної ціни або несанкціонований збір численних передплатників);

    3. шахрайство фіктивних торговців, які організовують веб-сторінки для обману власників карток і збору даних про власників платіжних карт;

    4. фіктивні банки або агенти, які організовують фіктивні веб-сторінки для збору інформації про власників карт і торгово-сервісних підприємствах;

    Увага! Переважна більшість випадків шахрайства в Інтернеті має відношення до торгових майданчиків і розважальним веб-сторінок.

    Так, при продажу чого-небудь на популярних торгових майданчиках, і бажанні покупця внести під будь-яким приводом передоплату за товар, досить повідомити тільки номер карти. Ніяких інших даних повідомляти не треба!

    Увага, Шахраї!

    Про даному способі шахрайства я вже читав або на Д2, або в ВК. не пам'ятаю точно де так і не важливо. МЕНЕ НЕ розвели.

    Сподіваюся, інформація буде корисною і допоможе уникнути обману.

    1 - Я продаю свій автомобіль, він висить в інтернеті на 2-х найпопулярніших сайтах, Авито і авто.ру.

    Дзвонить людина, по голосу зрозуміло що людина не молодий, каже, що він з іншого міста і просить чесно розповісти про машину тому зриватися їхати, витрачати гроші і побачити зовсім не те йому не хочеться. Та будь ласка, у мене машина в ідеалі, я все докладно розповідаю.

    Він каже: «ОК, машину синові хочу купити. Зараз подумаємо «що й до чого» і передзвоню ». Звісно ж Олегом.

    2 Передзвонює, каже, що все влаштовує, син в захваті. Чи готові приїхати забрати, але можуть тільки через тиждень зірватися. Давайте ми вам внесемо заставу, а ви зніміть машину з продажу і почекаєте нас тиждень. Я кажу так не питання почекаю. Він питає у вас є карта ощадбанку. Я говорю є звичайно.

    4 Скидає мені фотки паспорта, першу сторінку і прописку. Так Олег, та порядний дядько на фото, та з іншого міста. Пише, отримали? Я пишу, отримав. Скиньте мені теж ваш паспорт і фото карти тільки передню сторону на задній ваша особиста інформація і мені вона не потрібна. І я переведу вам заставу в 30000р.

    6 І тут він точно посипався, пише: а карта, мені потрібно знати, що вона точно ваша. Скиньте фотку. Паспорт один, карта інша кому гроші в підсумку перевів і т.д. що я доведу потім. Йому потрібно знати точне ім'я як написано в карті і дату дії.

    8- Скидаю йому повністю фото карти. Він: Дякую, все тепер гаразд, я бачу що ви чесна людина і протягом години зможу зробити вам переклад.

    9- За цей час готуються різні платежі, поповнення різних гаманців, оплати в інтернет-магазинах і т.д. Я сиджу і чекаю заповітного фіналу, як він мені буде лікувати про його чудо переклад з підтвердженням.

    10 Приблизно хвилин через 40 дзвонить і каже, що дозрів перевести мені грошей, але хоче ще раз перестрахуватися і зробить мені складний переклад з підтвердженням, мені прийде пароль з 5 цифр і його повинен йому продиктувати. ТУТ він був посланий КУДИ ПОДАЛІ. Він тут же вішає трубку і все, пропав.

    11- Дзвоню в Поліцію, кажу: намагався розвести з такого то номера, номер до речі нехай тут буде «8-965-697-87-89», А ВОНИ МЕНІ, НУ НЕ розлучився Ж, що дзвонити ТО. ПОЛІЦІЯ- красені! Ну я все одно всі свої дані залишив, так і так у мене всі мої дані виманили і т.д. Інформація зафіксована і т.д.

    ОСТАННЄ: Коли я читав цю історію, у людей був дуже жалюгідний фінал. Після того як вони сказали код, відразу посипалися смс підтвердження від інтернет-банку про вчинення десятків платежів (не один платіж з коду, а десятки з одного) і карта була повністю спустошена, за 5 хвилин. Збиток був 130000 р

    Я буду радий якщо я вас зможу застерегти від подібного, інформації багато не буває!

    Поради для власників платіжних карт.

    1. Нікому і ніколи не повідомляйте ПІН-код, не пишіть його на папірці і, звичайно ж, не зберігайте поруч з картою.

    2. Не соромтеся закривати від сторонніх клавіатуру банкомату, а особливо цікавих - попросити відійти, а найкраще, однією рукою закрийте зверху клавіатуру (так як шахраї можуть встановити мікрокамеру на банкоматі), а інший введіть пін-код.

    5. Якщо у вас виникли будь-які питання за розрахунками по карті, зателефонуйте в Клієнтську службу або зверніться до співробітників банку.

    6. Якщо карта втрачена або у вас є підозри, що дані карти став відомий третій осіб, негайно зателефонуйте в банк і заблокуйте карту. Зробити це можна в будь-який час дня і ночі.

    7. Якщо ви підключені до сервісу «Мобільний банк», то блокування картки можна зробити і за допомогою SMS, відправивши коротке повідомлення на спеціальний номер.

    8. Користуючись картою в Інтернеті, особливо уважно поставтеся до своєчасному оновленню антивірусного захисту.

    10. Не тримайте на карті, яку можна використовувати для інтернет-платежів, великі суми. Для великих покупок дешевше і безпечніше випустити "віртуальну" карту. Цю послугу надають все більше і більше банків, зокрема, "Альфа-банк".

    11. Зверніть увагу на можливість страхування вашої банківської карти. Це допоможе вам повернути кошти в ряді випадків: наприклад, якщо ви втратили карту і нею скористалися шахраї або якщо дані карти були викрадені; якщо ви зняли кошти з карти і протягом двох годин після зняття вони були у вас викрадені і т.д. При підключенні до програми страхування, фінансові кошти на банківській картці будуть під захистом 24 години на добу в будь-якій точці світу.

    13. Встановіть ліміт (денної) зняття готівки з картки. Для цього необхідно звернутися в обслуговуючий Вас банк із заявою.

    14. Коли Ви розраховуєтесь в магазині або ресторані, не відпускайте карту з поля зору. Попросіть, щоб сліп прокатали в Вашій присутності. Нехай принесуть імпринтер або самі підійдіть до каси. Інакше з Вашої картки можуть зняти копію, а підробити Ваш підпис не складе труднощів.

    16. Перевіряйте виписку по карті не рідше одного разу на місяць. У цьому випадку Ви встигнете виставити претензію своєму банку, а він - платіжній системі. Існують чітко встановлені терміни, протягом яких Ви можете щось зробити.

    Крім того:

    намагайтеся користуватися звичними банкоматами або вибирайте банкомати в великих торгових центрах або відділеннях банку; постарайтеся не користуватися "підозрілими" банкоматами або банкоматами, які розташовані на вулиці;
  • перед використанням банкомату озирніться навколо, не слід використовувати "пластик" в присутності підозрілих людей, або якщо банкомат виглядає небезпечно або занадто ізольовано;
  • ні в якому разі нікому не повідомляйте ПІН-код до своєї пластиковій картці, ні співробітнику банку (вони, до речі, його НІКОЛИ не вимагають), ні чуйному перехожому, який виявляє бажання допомогти вам з банкоматом, в разі виникнення у вас будь-яких проблем ;
  • слід переконатися, що люди, які очікують своєї черги зняти гроші, знаходяться на достатньому від вас відстані; в будь-якому випадку постарайтеся прикривати рукою клавіатуру, коли вводите свій ПІН-код;
  • банкомат не повинен виглядати підозріло; слід перевірити, чи не прикріплені чи до банкомату будь-які додаткові пристрої (скімммери); на екрані банкомату не повинно бути ніяких додаткових інструкцій, а також викликають сумнів порожніх екранів;
  • не дозволяйте нікому відволікати вас при користуванні банкоматом, що не відгукуйтеся на пропозицію про допомогу в здійсненні операції або дозволу будь-якої іншої ситуації, що склалася;
  • скористайтеся іншим банкоматом, якщо потрібно зусилля для занурення карти в отвір банкомату, або в разі, якщо ви відчуваєте, що банкомат працює не так, як зазвичай;
  • також необхідно регулярно перевіряти виписки з вашого банківського рахунку, а також залишок по картці; в разі найменшого невідповідності необхідно негайно звернутися в банк за роз'ясненнями;

  • в деяких випадках доцільніше заплатити комісію за зняття готівкових коштів в чужому банкоматі, ніж користуватися сумнівними пристроями для отримання готівки в "своєму".

    • Офіціанти обманюють КЛІЄНТІВ ЗА ДОПОМОГОЮ СКАНЕРА

    Від 3 до 7 років позбавлення волі отримали за рішенням Мосміськсуду шахраї з Солнцева, налагодили в столиці великий підпільний бізнес по кардингу - викрадення даних з кредитних карт.

    Оперативникам вдалося вийти на двох офіціантів ресторану - Василя Кованкова і Сергія Гренкова (прізвища змінені). Вони за допомогою саморобного сканера записували дані з кредитних карт клієнтів, коли ті розплачувалися за обіди і вечері. Далі молоді люди оформляли нову кредитку, перезаписували на неї інформацію про рахунок і клієнта і відправлялися за покупками.

    Одному із злочинців, за намовою якого спочатку і діяли солнцевські кардери, вдалося сховатися.

    Схожі статті