В Николаеве мошенники "атакуют" банкоматы
В Николаеве и области набирают обороты различные виды «карточного» мошенничества. Речь идет о банковских карточках. Количество обобранных мошенниками людей растет. Дело осложняется тем, что зачастую преступники живут и действуют не только не в Николаеве, а даже не в Украине. О том, что собой представляет этот вид «интеллектуального» мошенничества и как не попасться на «удочку» тех, кто решил поживиться вашими деньгами, рассказала начальник отдела борьбы с киберпреступностью УМВД Украины в Николаевской области подполковник милиции Анна Забелина.
— С каким-либо видом «карточного» мошенничества каждый из нас может столкнуться в любой момент. Злоумышленники всяческими путями пытаются несанкционированно получить доступ к карточным счетам клиентов банков, используя технологию работы пластиковых карт. Какая же именно информация необходима мошенникам для совершения преступления? Во-первых, номер счета, который указывается на лицевой стороне платежной карты. Во-вторых, это коды СVV2, СVVT (подтверждающие доступ к счету) для транзакций через Интернет. Иными словами, это последние три цифры на обороте вашей карточки. И в-третьих — SMS-сообщения с кодами или любая другая информация, которая используется банком для подтверждения платежей. В этом году, например, два человека, которые завладели банковскими реквизитами клиентов банка по телефону, были привлечены к уголовной ответственности по ст. 190 ч.3 УК Украины.
— Давайте поговорим о приемах и знаниях, которые используются мошенниками?
— Принцип «карточного мошенничества» построен на методе «социальной инженерии». Это значит, что мошенник прекрасно знает, как войти в доверие к будущей жертве, чтобы получить необходимую информацию. Он хорошо знаком с операциями, которые возможно осуществить через банкоматы, а также с политиками безопасности коммерческих банков при осуществлении таких операций (SMS-коды), временем осуществления переводов денежных средств со счета на счет.
— И как они осуществляют все это «на практике»?
— Если говорить о мошенничестве, направленном на перевод денег со счета жертвы на счет мошенника, то чаще всего случается так. Гражданин продает на интернет-аукционе вещь (например, детскую коляску), которая ему уже не нужна. Мошенник звонит ему и говорит о том, что заинтересован в ее покупке. Далее рассказывает о том, что находится в зоне АТО либо о том, что в населенном пункте, где он живет, не работают или вовсе отсутствуют банкоматы. Он пытается разжалобить жертву, трогательно вещает о том, как ему нужна коляска, как он хочет ее купить, после чего предлагает «вариант»: гражданин переведет средства со счета «покупателя» на свой с помощью ближайшего банкомата, где якобы есть такая опция, о которой мало кто знает. Счастливый продавец бежит к банкомату, вставляет свою карточку и выполняет все то, о чем ему говорит «покупатель». В итоге после проведения операции со счета продавца списываются все деньги. Потому что ни один банкомат не позволяет перевести денежные средства с чьего-то счета на свой, а только отправить деньги со своего на какой-либо счет.
— И как с этим бороться?
— В данном случае мошенники используют психологический фактор: человек, узнавший о том, что у него хотят купить вещь, уже прикидывает, как он будет тратить вырученные деньги. И не воспринимает дальнейшую информацию. При возникновении такой ситуации необходимо прежде всего уточнить, как отправить товар «покупателю», поскольку в зоне АТО почта и курьерские доставки работают не везде. Второе: не выполнять действий, о которых говорит «покупатель».
— Что такое фишинг и как обойти расставленные мошенниками «сети»?
— Фишинг — это завладение денежными средствами при помощи интернета и при предоставлении банковских услуг «Экстренные деньги». А именно: на поддельных сайтах предлагаются несуществующие товары и услуги, либо же создается точная копия известного интернет-ресурса, мало отличимая от оригинала. Используется также электронная почта. В этом случае вы получаете официально оформленное письмо, в котором указаны причины, по которым вы должны ввести определенные реквизиты вашей карты. Возможно, отправителем письма будет представляться ресурс, участником которого вы действительно являетесь.
Еще одна разновидность фишинга — телефонный. Между жертвой и мошенником происходит диалог, в ходе которого последний узнает все необходимые ему реквизиты держателя карты. Допустим еще раз, что кто-то продает что-то на интернет-аукционах. Мошенник-«покупатель» просит сообщить номер платежной карты для оплаты за товар, и обещает сегодня же заплатить. Спустя некоторое время продавцу звонит якобы банковский работник и говорит, что по каким-либо причинам деньги не могут поступить на счет продавца. После чего мнимый работник банка сообщает алгоритм действий, согласно которому деньги поступят на счет собеседника. Тот получает SMS-сообщения, которые диктует «работнику банка», и в результате с его счета исчезают все денежные средства. Этот вид мошенничества характерен только для тех банков, где в банкоматах предусмотрена услуга «экстренные деньги» (получение денежных средств без карточки). В данном случае действуют более двух мошенников (тот, кто общается с жертвой и тот, кто в это время уже стоит возле банкомата). Мошенник, стоящий возле банкомата, получив от сообщников номер платежной карты, вводит его в банкомат и начинает выполнять действия, направленные на перевод денежных средств с карточки. В это время жертве мошенничества из банка приходят SMS-сообщения с кодами, которые дают возможность осуществить перевод. И жертва ничтоже сумняшеся сообщает их «работнику банка», который в свою очередь, передает их мошеннику у банкомата. Это дает возможность снять не только денежные средства со счета, но и снять кредитный лимит с карточки, т.е. сумму в несколько десятков тысяч гривен. Разновидностями такого мошенничества могут быть непосредственно звонки из банка под разными поводами (например, увеличение кредитного лимита).
— И что делать?
— Всего лишь помнить о том, что при зачислении денежных средств никаких дополнительных действий от получателя не требуется. Если вам звонит работник банка и говорит о каких-то проблемах при зачислении денежных средств, нельзя сообщать ему информацию о кодах, которые приходят в SMS-сообщениях.
— Чем еще нас могут «порадовать» продвинутые мошенники?
— Использованием вредоносного программного обеспечения для получения доступа к номеру счета и СVV2-коду для последующих операций в сети Интернет. Так, жертва использует номер счета и CVV2-код для оплаты услуг доступа к Интернету, мобильной связи и любых других платежей в Интернете со своего персонального или рабочего компьютера, и через некоторое время обнаруживает, что с ее счета начинают пропадать денежные средства, например, на оплату мобильной связи через интернет-ресурсы, которыми она никогда не пользовалась.
— Как это?
— В процессе работы в Интернете пользователь, сам того не ведая, установил на свой компьютер вредоносное программное обеспечение либо посетил поддельный (фейковый) сайт (внешний вид которого идентичен настоящему) и использовал счет и код для проведения указанных операций. Эта информация достается злоумышленникам, которые, пользуясь номером счета и кодом, успешно оплачивают услуги мобильной связи и проводят другие платежи на интернет-ресурсах.
— Есть ли способы противостоять такому наглому мошенничеству в Сети?
— Конечно. Закрасьте или заклейте CVV2/CVC2 код так, чтобы его не смогли переписать во время расчета картой. Предварительно запишите CVV2/CVC2 код на носитель (бумагу, менеджер хранения паролей и т. п.) и храните его так, чтобы никто не мог получить к нему доступ. Кроме того, закажите отдельную карту для расчетов в Интернете. Пополняйте ее непосредственно перед оплатой и ровно на ту сумму, на которую будет произведен платеж. Не рассчитывайтесь своей зарплатной, кредитной картой. Обязательно подключите SMS-информирование (мобильный банкинг) ко всем вашим картам и получайте уведомление обо всех операциях. Установите лимит на платежи в интернете (это снизит возможные убытки от кражи денег с вашей карты). Для оплаты в Интернете пользуйтесь сайтами, адреса которых используют защищенное соединение (HTTPS:\\www…). Не предоставляйте третьим лицам CVV2/CVC2 (код безопасности для расчетов в интернете). Важно! Никогда не вводите ПИН-код при оплате в интернете. Не «привязывайте» вашу карту к интернет-аккаунтам. Если мошенник получит к ним доступ, то получит доступ и к вашей карте. В случае необходимости закажите отдельную карту для этих целей. Для расчетов в Интернете пользуйтесь только личными устройствами (компьютер, смартфон, планшет и т. д.). Также при расчетах в Интернете лучше всего быть подключенным к своей сети, например, к домашнему интернету либо же к сети, которой вы можете доверять. Нежелательно рассчитываться в Интернете, находясь в общественной сети, сети кафе, неизвестной открытой Wi-Fi сети на улице и т. п. На устройствах, через которые вы осуществляете операции в Интернете (компьютер, смартфон, планшет и т. д.), ОБЯЗАТЕЛЬНО должно быть установлено антивирусное программное обеспечение с постоянно включенным автоматическим обновлением. Помните: для перечислений денег на вашу карту отправителю необходимо знать только номер карты! Если от вас требуют для перечисления ПИН-код или CVV2/CVC2-код, знайте — это мошенники. Сообщите о происходящем в банк и милицию.
— Сейчас много говорят о мошенничествах, связанных непосредственно с банкоматами…
— Да, речь идет о так называемом скимминге – установке на банкоматы специальных устройств для несанкционированного получения дампов (данных записи с магнитной полосы карты и пин-кода) держателей платежных карт для снятия денег с карт потерпевших путём создания копии карты («белый пластик»).
Такие устройства (скиммеры) обычно маскируются под интерфейс (внешний вид) банкомата. Клиенту банка отличить скиммер от картоприёмника банкомата сложно, но возможно, главное, соблюдать простые правила: подойдя к банкомату, посмотреть, соответствует ли вид картоприёмника его изображению на заставке банкомата? Если установлен антискиммер — проверить его целостность (на отрыв, наличие неплотных стыковок и т. д.). Осмотреть банкомат на предмет скрытых видеокамер (они могут располагаться на верхней панели внутренней стороны банкомата, вокруг монитора банкомата на боковых стенках) либо накладки на пин-клавиатуре. Проверить пин-клавиатуру. Ничего не должно выступать, неплотно прилегать и т. д. Если заметите что-либо необычное — обращайтесь в банк. Обычно мошенники ставят скиммеры на 1-2 часа в очень людных местах. И наблюдают за банкоматом. В случае форс-мажора, как правило, успевают снять устройство. Конечно, безопасней всего пользоваться банкоматом, расположенном в отделении банка… Бороться с такими мошенниками сложно: в этом году в Николаевской области был задокументирован только один факт скимминга. На самом деле их куда как больше, но, как правило, пострадавшие заявления в милицию не несут, а только лишь в банк. Тот, конечно же, заинтересован в том, чтобы сохранить свою репутацию и сам выстраивает свои отношения с пострадавшим клиентом. А мошенник уходит безнаказанным.
— Судя по всему, если соблюдать некие рекомендации, правила безопасности при пользовании карточками, у мошенников не останется шансов нас «надуть»?
— Конечно, и мы, милиция, настоятельно это советуем. Ценно то, что эти рекомендации выработаны с учетом «двустороннего» опыта — нашего и банковского.
Итак, вот они: не пишите свой ПИН-код на карте; храните ПИН-код отдельно от карты; во время набора ПИН-кода прикрывайте рукой клавиатуру; обязательно подключите SMS-информирование (мобильный банкинг) ко всем вашим картам для получения уведомлений обо всех операциях по ним; установите лимит на снятие денег в банкоматах (это снизит убытки от возможной кражи средств с карты); если получили SMS-сообщение о том, что по карте проведена операция, которую вы не совершали, — немедленно позвоните в контакт-центр банка и заблокируйте карту, даже если был произведен всего лишь просмотр баланса; регулярно проверяйте состояние счета для контроля корректности списания; закажите и используйте чипованую карту (карты EMV-стандарта). На этой карте вместо магнитной полосы есть чип, это существенно снизит риск мошенничества; храните номер телефона контакт-центра банка в мобильном телефоне. Это даст возможность в случае кражи или утери карты оперативно заблокировать карту; не разрешайте никому использовать свою карту; напишите на задней стороне карты 2-3 произвольных ПИН-кода, которые никогда не использовали; при выдаче карты обязательно подпишите ее на обратной стороне. Кроме того, рассчитываясь в магазинах, нельзя выпускать карту из вида. Кассир должен провести ею через считывающее устройство у вас на глазах и только один раз.
— И тогда мошенники «потеряют работу»?
— Несомненно.
Беседовала Елена Кураса