Ознакомительная версия.
Для того, чтобы обезопасить себя от неприятностей с вашими пластиковыми картами, (а у многих людей сейчас есть уже несколько различных банковских карт) – необходимо выработать комплекс правил, своеобразную «культуру пользования» картами. Ведь все мы знаем, как оберегать наши кошельки и бумажники.
Известно, что нельзя носить их в заднем кармане брюк, в открытых карманах куртки или рубашки, а сумку, в которой лежит портмоне, надо старательно прижимать к телу, если едем в транспортной толкучке. Нечто подобное необходимо выработать и в отношении банковских карт.
Главное правило – это секретность пин-кода. Когда вы получили в банке конверт с картой и пин-кодом, никогда не кладите их вместе в кошелек и никогда не пишите пин-код на карте. В случае кражи кошелька вы предоставите грабителю возможность без проблем обчистить кроме ваших карманов еще и банковский счет. Если вы опасаетесь, что забудете пин-код, запишите его в память мобильного телефона, как часть номера абонента.
В крайнем случае можно записать пин-код на специальной бумажке, предварительно зашифровав его известным только вам способом. Например, можно записать цифры кода справа на лево или указать рядом, что эти четыре цифры – совершенно другая информация (размер вашего долга кому-то, памятная дата или число и месяц рождения друга). Только после этого можно положить эту бумажку в кошелек. Если все же кошелек с картой украли, должен быть заранее продуман быстрый доступ к информации с номером карты и телефоном банка, по которому вы сможете заблокировать ее. Здесь лучше всего воспользоваться памятью мобильника или коммуникатора.
Итак, правила безопасного хранения банковских карт вы разработали, теперь можно рассмотреть, какие опасности поджидают человека при их использовании. Большинство случаев кражи денег с карточных счетов происходит после получения мошенниками данных ваших карт: номера карты, пин-кода и CVV-кода, и связано с двумя сферами применения карт – пользование банкоматами или платежными терминалами и совершение платежей в Интернете. Рассмотрим эти способы.
Кража данных в банкомате или POS-терминале
Существует несколько способов получения ваших данных при использовании банковской карты в банкомате или платежном терминале. Все они позволяют завладеть картой человека или получить данные электронного содержимого карты для того, чтобы сделать ее копию. Добившись своего, мошенники быстро снимают деньги, пока человек ничего не заподозрил, и скрываются. Этот вид мошенничества называется кардинг (см. глоссарий), а мошенники, которые специализируются на данном виде деятельности называются, соответственно, кардерами.
Скимминг
Скиммингом (англ. skimming) называется вид кардинга, при котором используются специальные электронные устройства для считывания данных карты – скиммеры. Этот инструмент мошенника представляет собой портативный прибор со считывающей магнитной головкой, которая снимает информацию с карты клиента, и преобразователя, который передает полученную информацию мошеннику через шнур на компьютер или дистанционно – с помощью радиоволн. Скиммер крепится в виде специальной накладки на гнездо банкомата (карт-ридер), предназначенное для приема карт. Он считывает данные с магнитной полосы карты и передает их мошенникам. Эти данные потом используются для создания дубликата карты.
Но для того, чтобы снять по нему деньги, необходимо подсмотреть еще и пин-код. Поэтому в дополнение к скиммеру используют еще накладку на клавиатуру или устанавливают замаскированную видеокамеру, запоминающую пин-коды, набранные клиентами. Все эти приборы маскируются под дизайн банкоматов, и вы можете их просто не заметить.
Шимминг
Шиммингом (англ. sрimming) называется разновидность скимминга. Здесь вместо заметной накладки на карт-ридер используют толщиной менее миллиметра пластину-шиммер, которая содержит ту же начинку, что и скиммер. Она незаметна для клиента, поскольку находится внутри приемного устройства и может быть установлена не только в банкоматах, но и платежных терминалах магазинов. В дополнение к нему для считывания пин-кода, вместо накладки или телекамеры, может быть задействована специальная высокочувствительная аппаратура, способная перехватить сигнал от клавиатуры, который передается на терминал, расположенный внутри банкомата.
Как избежать обмана
Для того, чтобы минимизировать возможность стать жертвой электронного кардинга, необходимо соблюдать несколько правил. Первое – не передавайте вашу карту для использования никому другому. Так вы будете уверены, что данные не считаны злоумышленником – ведь скиммеры могут быть расположены, например, и в кармане официанта или продавца магазина.
При пользовании банкоматами проявляйте бдительность. Не пользуйтесь банкоматами неизвестных банков, стоящими в плохо освещенных и малолюдных местах – они могут быть фальшивыми. Такой банкомат сообщит вам, что деньги кончились, а данные карты перекочуют к мошенникам. Лучше всего пользуйтесь банкоматом, расположенным в банковском офисе – там трудно что-нибудь установить на банкомат, так как он находится под постоянным контролем.
Обращайте внимание на возможные внешние детали банкомата, которые могут оказаться скиммерами или видеокамерами. Проверьте клавиатуру, нет ли под ней второй – настоящей. Пин-код необходимо набирать быстро, заученными движениями нескольких пальцев. Второй рукой или каким-нибудь предметом, например сумочкой, прикрывайте клавиатуру – так вы сможете защитить цифры пин-кода от считывания видеокамерой. Привыкните пользоваться одним и тем же банкоматом – вы запомните его внешний вид и любые изменения вам сразу бросятся в глаза. Используйте, если это возможно, карты, в которых кроме магнитной полосы есть еще и встроенный микрочип, считать данные с таких карт гораздо труднее.
Банки постоянно совершенствуют способы защиты от мошенников, а те, в свою очередь, ищут новые способы получения данных карт для опустошения их. Для этого многие любители легкой наживы перекочевали в Интернет. Сейчас практически все банки предоставляют своим клиентам доступ к своим счетам через сеть Интернет. Этим и пытаются воспользоваться мошенники.
Специфика интернет-мошенничества с банковскими картами состоит в том, что для проведения незаконной операции в Сети не нужно считывать данные с магнитной полосы карты и узнавать секретный код, который используется только в банкомате. Достаточно узнать только номер карты и CVV-код, и этого уже может быть достаточно для совершения незаконных транзакций через Интернет. Но мошенники стараются получить еще и другие личные данные, включая логины и пароли для доступа к банковским счетам
Фишинг
Интернет стал питательной средой для развития такого вида мошенничества как фишинг (англ. fishing) – что в переводе означает рыбная ловля, выуживание. Для того, чтобы добыть личные данные клиентов банка используют разные способы. Самые распространенные из них – это создание копии сайтов банка, на которых клиентам предлагают поучаствовать в различных мероприятиях, например, в розыгрыше призов среди владельцев банковских карт. Для этого предлагают ввести номер карты, CVV-код и другие данные владельца.
Используются также массовые рассылки по электронной почте, содержащие различные предложения от банков, например, вас просят проверить свой счет в банке, мол есть подозрение, что с вашим счетом не все в порядке. Или сообщают, что ваш счет «заморожен» и требуется ввести свои данные для возобновления его работы. После этого вы нажимаете на ссылку в электронном письме и попадаете на копию сайта вашего банка, где и оставите свой логин и пароль, а мошенники потом сами узнают номера ваших банковских карт, посетив с вашими данными настоящий сайт банка.
Также часто создается фальшивый интернет-магазин, сайт которого похож на сайт известного и популярного магазина. На главной странице сообщается о большой распродаже по какому нибудь настоящему или надуманному поводу. Покупатели совершают покупки, оплачивают банковскими картами и получают сообщение, что вещь будет выслана или доставлена курьером, а данные карт – уже у мошенников.
«Выудить» номер вашей карты могут и вне сети Интернет. Например, если в ресторане вы решили расплатиться картой и дали ее официанту для проведения расчета через пос-терминал.
Вы думаете, что без знания пин-кода с карты ничего без вас не снимут, но на обратной стороне карты указан CVV-код и этого достаточно, чтобы использовать эти данные для проведения трансакциии через Интернет.
Как избежать обмана
Установите дневной лимит для покупок через Интернет. Для покупок в Интернет используйте отдельную виртуальную карту, которую вы сможете пополнять со счета основной карты. Сейчас это сделать очень просто, используя услугу интернет-банкинга.
Ознакомительная версия.