Шахрайство з банківськими картами

Ах, обдурити мене не важко.
Я сам обманюватися радий!

Банки постійно вдосконалюють способи захисту карт, а нечисті на руку люди знаходять все нові способи шахрайства. В принципі, все та ж стара історія, що з вірусами і антивірусами. Нові віруси завжди з'являються раніше. А у випадку з «геніальними» вірусами зазвичай потрібен час перш, ніж розробники антивірусів «зрозуміють», як їм можна ефективно протистояти, внесуть виправлення в свої антивіруси і розішлють користувачам ці оновлення.

Щоб не попастися на недобрі наміри зловмисників і зберегти свої чесно зароблені гроші на банківській картці, слід знати, які бувають види шахрайства і на що слід звертати увагу, користуючись картою.

1 Скіммінг

Під скіммінгу мається на увазі установка на банкомати спеціальних нелегальних пристроїв, які зчитують з магнітної смуги пластикової карти всю інформацію про неї і зчитують вводиться вами ПІН-код.

Щоб убезпечити себе і свої кошти від махінацій за допомогою скімерів, важливо дотримуватися кількох простих правил.

• По-перше, не варто вставляти карту в банкомат, на якому є хитаються, нещільно закріплені деталі, щілини, сліди клею, незрозумілі наклейки і т. Д.
• По-друге, при введенні ПІН-коду важливо обов'язково прикривати клавіатуру рукою.
• Бажано користуватися банкоматами, встановленими безпосередньо в банках.

Фішинг походить від англійського phishing, від fishing - риболовля, видобування. Іншими словами, фішинг означає, що користувачеві дають приманку-наживку. Якщо він її «проковтне», то потрапить на вудку шахраїв.

Фішинг являє собою такий вид шахрайства, при якому зловмисник за допомогою розповсюдження шкідливого програмного забезпечення, що направляє користувача карти на фішингових сайтів замість офіційного сайту банку, дізнається ПІН-код карти, логін і пароль від особистого кабінету.

Поширені фішингові сайти банків, інтернет-магазинів, електронних платіжних систем та інших розкручених інтернет-сервісів.

В ході спілкування шахраї, користуючись розгубленістю власника карти, «випитують» необхідну їм інформацію по карті.

Основні види фішингу наступні:

Поштовий фішинг означає отримання підроблених, фішингових листів нібито від вашого банку, а також включає поширення троянських і інших нехороших програм. Приклад наведено в «Оді троянського коня».

З особистої практики можу сказати, що поштовий фішинг буває пов'язаний не тільки з електронною поштою. Нещодавно в поштову скриньку опустили квитанцію для оплати житлово-комунального господарства (точніше, оплата кап.ремонту), яку складно відрізнити від справжньої.

Багато користувачів можуть запитати: а чому не блокують фішинг-сайти? Відповідь полягає у тривалості життя фішинг-сайту - максимум добу. Якщо фішинг-сайт проживе довше, то з'являється можливість обчислити шахрая, який заходить на сайт для того, щоб отримати інформацію чужих про логіни і паролі. А на блокування фішинг-сайту потрібна мінімум тиждень.

Якщо зателефонувати за вказаним номером, то з Вами буде виконана ретельна психологічна робота з метою отримати доступ до вашої пошти або (чого тягнути?) Відразу до даних банківської карти.

Досить знати 3 номери (16-значний номер картки, 3-значний CVC-код і 4-значний термін дії карти), щоб оплатити по банківській карті в Інтернеті будь-яку покупку.

Перш ніж відразу дзвонити за номером, вказаним в SMS-повідомленні, варто ввести в пошукову систему (Яндекс або Гугл) цей номер і подивитися, чи є цей номер дійсно номером банку або банально номером шахраїв. Найчастіше пошуковик відразу видає в пошуковій видачі, що «номер такий-то - це шахраї».

Крім пошуковика, можна зайти на офіційний сайт свого банку, знайти сторінку «Контакти» і зателефонувати на гарячу лінію банку, щоб з'ясувати, відправляв Вам банк якесь SMS-повідомлення.

Мал. 1. Головна сторінка офіційного сайту Ощадбанку

1. Деякі користувачі вважають, що робота в режимі інкогніто надійно захищає від фішингу. Насправді, він нікого не захищає.
2. Друга помилка полягає в тому, що фішингом займаються школярі і ще, може бути, деякі програмісти. Фішингом займається організована злочинність (найчастіше міжрегіональна злочинність), це кримінальний бізнес.
3. Найчастіше школярі більш серйозно і відповідально підходять до питання безпеки, ніж їхні батьки. Тут доречно згадати приказку «вустами немовляти глаголить істина».

Начебто, відповідь «простий»: в «https» є буква «s», а в «http» вона відсутня.

Якщо серйозно, то протокол «https» означає захищене з'єднання, при якому дані користувача передаються в зашифрованому вигляді. Захищений протокол повинен використовуватися на сайтах, де є прийом платежів, передача особистих даних користувача. Протокол з'явився порівняно недавно.

Протокол «http» - це НЕ захищене з'єднання. Він існує давно.

3 Махінації з банківською картою в інтернеті

Оплачуючи покупки в інтернеті, є велика ймовірність нарватися на сайт зі шкідливим кодом, встановленим шахраями. Це можуть бути сайти найвідоміших компаній, власники яких і не здогадуються, що в їх сервіс впроваджено шкідливий код. «Засвітивши» свою карту на подібному сайті, Ви надаєте зловмисникам відмінну можливість в подальшому самостійно здійснювати покупки, розраховуючись вашими засобами.

Убезпечити себе від такого виду шахрайства просто - не варто розплачуватися своєю постійною картою, роблячи покупки в інтернеті. Для цього можна завести окрему карту і класти на рахунок тільки суму, необхідну для покупки. Або ж користуватися сервісами електронних грошей типу Яндекс Гроші і Webmoney.

Компанії може бути прив'язана до звичайному банківському рахунку. Однак в тому ж банку можна завести і інші банківські рахунки, до яких НЕ буде прив'язана картка.

Можна в банку отримати віртуальну банківську карту, яка придатна тільки для оплати в Інтернеті.

4 Недобросовісний обслуговуючий персонал

Нерідкі випадки, коли з банківської карти чарівним чином пропадають всі гроші після відвідин магазину, кафе, ресторану, АЗС та інших закладів. Справа в тому, що деякі недобросовісні співробітники сприяють з шахраями або самі такими є.

Залишаючись з вашою карткою один на один, вони переписують її дані або зчитують інформацію через скімери, описані вище. Тому не слід віддавати свою банківську карту стороннім особам. Всі операції повинні проводитися на ваших очах. При цьому варто уважно простежити, щоб картка не вставлялася в підозрілі пристрої.

На жаль, ще не знайдено стовідсоткового захисту банківської карти від витівок шахраїв. Зловмисники з кожним днем ​​винаходять все нові способи, як обібрати чесний народ. Тому

найбезпечніше тримати великі суми грошових коштів на банківських рахунках, до яких не прив'язані пластикові картки.

При використанні онлайн-банкінгу ВАЖЛИВО:

5 Якщо шахраї знають номер банківської карти

Таку карту слід негайно заблокувати. І тут може йти рахунок на хвилини. Чим швидше встигнете заблокувати, тим шахраї менше грошей встигнуть зняти.

Зараз є закон, що якщо в банк повідомити про те, що шахраї зняли гроші з картки протягом 24 годин після того, як це сталося, тоді банк повертає гроші на картку.

Заблокувати банківську карту можна:

• Якщо зателефонувати оператору банку.
• Функція блокування карти є в багатьох інтернет-банках. Іноді буває простіше самостійно заблокувати банківську карту, ніж додзвонитися до банку.

Такий банківською картою, платіжні реквізити якої відомий шахраям, не можна більше користуватися, треба в банку замовити нову карту.

6 Голосування "Витрачати чи Ви гроші в інтернеті?"

Прошу прийняти участь в голосуванні. Всього 15 варіантів відповідей. Щоб проголосувати, можна поставити галочки навпроти 1-ого відповіді або 2-х відповідей і так далі, до 14 відповідей. Дякую за участь!

P.S. Інші матеріали по комп'ютерної грамотності:

Схожі статті

• Безготівковий розрахунок магазини зобов'яжуть вживати банківські карти, гроші, аргументи і факти

• У вас не приймають банківські картки, а готівки немає, блог Тагір Хаматова

• Банківські картки МКБ