Просто.Луцьк.UA

Нещодавно столицею прокотилася нова хвиля повідомлень про шахрайство з банківськими картками. Зловмисники встановили в деяких банкоматах міста спеціальні пристрої - скіммери, які дозволяють прочитувати персональні дані для подальшого злому картки. Експерти стверджують - в світі існує безліч способів вкрасти гроші з картки, і для того, щоб забезпечити свої фінанси, необхідно бути пильним і знати свого ворога «в обличчя».

На думку керівника служби підтримки і моніторингу Portmone.com Дмитра Циганкова, основною причиною крадіжки грошей з карти є низька грамотність населення. Банки, відзначає експерт, приділяють недостатню увагу навчанню власників карток елементарним засобам безпеки. Довірливі громадяни розповідають дані карток телефонним шахраям, вводять всі реквізити карт на сумнівних сайтах в Інтернеті під приводом заробітку, зберігають карти на очах у сторонніх або записують PIN-коди на карти або клаптики паперу поряд з картою.

«Ця недбалість призводить до того, що шахраї дістають можливість вкрасти дані карти і використовувати потім для отримання чужих грошей», - наголосив експерт. Бувають, за його словами, випадки крадіжки грошей родичами або дітьми власників карток. У таких випадках легко встановлюються особи шахраїв і повернути гроші цілком реально. Існують і групи шахраїв, які цілеспрямовано полюють за платіжними картами. Але фахівці кажуть: при достатній пильності у них немає шансів.

За словами Циганкова, виготовлення нової підробленої (або клонованої) карти - справа техніки і займає лічені години.

У торговій мережі це може відбутися під приводом занесення даних в систему на рідері (пристрій, що прочитує інформацію при оплаті покупки карткою), вбудованому в клавіатуру комп'ютера. Залишається тільки зробити дублікат картки і спокійно платити в торговій мережі з вашого рахунку.

Пристроїв, які використовуються сьогодні зловмисниками, набагато більше. За допомогою накладної клавіатури і гнізда для прийому карти шахраї можуть зчитати дані магнітної смуги картки і дізнатися PIN-код. Потім ці дані наносяться на «білий» пластик і через банкомат «обнуляється» чужий рахунок. В результаті страждає банк-емітент картки, з якої шахраї робили копію.

Досить поширені випадки, коли шахрай грає на довірі власника картки. Наприклад, зловмисник вставляє в гніздо прийому картки прозорий пластик із спеціальним язичком, який «не пускає» картку назад, коли готівка вже знята. Власник карти дивується, а шахрай нібито випадково опиняється поряд і люб'язно пояснює, що з ним вже відбувалася така історія, і добути свою карту йому вдалося за допомогою повторного введення PIN-кода. Довірливий власник застряглої карти тут же вводить свій PIN-код. Шахрай його бачить. Проте картка, природно, не з'являється. Тоді остаточно збитий з пантелику власник йде дзвонити в банк, а тим часом шахрай спокійно дістає карту і «обнуляє» чужий рахунок. У даній ситуації страждає власник картки, пише Ліга.

Ще один тип шахрайства - оплата товарів за допомогою підроблених карток в магазині. Найчастіше шахраї використовують технологію «скіммінгу» (від англ. skim - знімати накип, верхній шар). За допомогою спеціального пристрою з магнітної смуги карти «прочитується» інформація, потім з простого білого пластика виготовляється картка-фантом. У торговій точці подібну псевдокартку можна використовувати тільки з відома господаря закладу (або касира).

Серед найпоширеніших прийомів карткових шахраїв в Мережі - фішинг і спеціалізовані віруси. Так, за словами Циганкова, існують віруси, які при заході на сайт просять повідомити дані карти.

Експерт наголошує, що PIN-код карти в Інтернеті ніколи не використовується і запрошувати цю інформацію можуть тільки шахраї. Тому вводити PIN-коди в Мережі у жодному випадку не можна. А для захисту комп'ютера необхідно використовувати антивірусні програми з регулярними оновленнями.

Що ж до шахрайства по електронній пошті, то його механізм виглядає таким чином. Так, власнику картки приходить лист нібито від імені банку, в якому повідомляється, скажімо, про збій в програмному забезпеченні або про нові налаштування безпеки, які дозволять захистити інтереси утримувача карти і тому подібне.

«Такі листи містять прохання підтвердити персональні дані і реквізити карти, для чого пропонується пройти по посиланню. Посилання, якщо його відкрити, буде точною копією сайту банку. Цей підставний сайт і створений спеціально з метою збору даних. Таким чином шахраї «вивуджують» цінну інформацію, яка дозволить їм поживитися за чужий рахунок», - відзначає Циганков.

Власники картки можуть убезпечити себе від шахраїв, якщо дотримуватимуться декількох основних правил:

1. По можливості не розплачуватися карткою в країнах Південно-східної Азії - карткове шахрайство там перетворилося на прибутковий бізнес.

2. Намагатись не розплачуватися в невеликих ресторанах і кафе, незалежно від країни: як правило, картка знаходиться поза полем Вашого зору певний проміжок часу.

3. Не користуватися банкоматом, що стоїть в малолюдному місці.

4. Замовити в банку послугу - SMS повідомлення, тобто відсилання повідомлень про кожну операцію з Вашою карткою на Ваш мобільний телефон.

5. Тримати PIN-код в пам'яті, а не записувати його на карту або на папірець, який знаходиться поряд з картою.

6. Нікому не повідомляти PIN-код, навіть якщо з цим проханням дзвонять банківські службовці.

7. Користуйтеся картою з чіпом. Якщо Ви, в основному, користуєтеся картою всередині країни, то використовуйте картку національної платіжної системи. За 6 років існування картки НСМЕП (Національна система масових електронних платежів, створена за ініціативою Національного банку України) не було жодного випадку шахрайства. У чіпі записана операційна система, крім того, кожна картка має власні ключі. Не зафіксовано жодного випадку несанкціонованого прочитування інформації з такої картки.

8. У разі будь-якої підозри телефонуйте в банк за телефоном, вказаним на картці.