В начале сентября МВД сообщило о том, что за 8 месяцев этого года в Украине было зафиксировано около 20 тысяч фактов незаконных действий с платежными картами. Рассмотрим самые популярные схемы, которые мошенники использовали для вывода денег с карт украинцев.
Схема 1: Захват денег
В этом году популярным стал так называемый сash-trapping (с англ. «захват денег»). «Мошенники устанавливают в банкомате накладку, которая блокирует «шторку» устройства, выдающего купюры. Все попытки клиента снять деньги заканчиваются неудачей — деньги остаются в ловушке. А когда человек отходит от банкомата, их забирают аферисты», — рассказывает, начальник службы информационной безопасности УкрСиббанка BNP Paribas Group Андрей Моршнев. Как сообщают эксперты, пытаться требовать пропавшие деньги у банка фактически бесполезно. Ведь они исчезают уже после того, как были списаны со счета. Поэтому в таких случаях финансисты категорически не советуют клиентам отходить от банкомата и сразу же звонить в контакт-центр (телефон обычно указан на обороте карты). «Если присмотреться, «ловушку» легко заметить и вытащить самому — обычно она крепится простым скотчем. Стоит поддеть ее монеткой, и вы сможете забрать купюры сами», — советует начальник департамента информационной безопасности Укринбанка Олег Матата.
Схема 2: Психологическая обработка
Популярность также набирают схемы с использованием социальной инженерии. Аферисты-психологи умело играют на слабостях и страхах банковских клиентов. Это позволяет им узнать все данные клиентов (номер карты, срок действия и CVV-код) напрямую, позвонив владельцу карты и представившись сотрудником банка.
Чаще всего будущих жертв подыскивают на онлайн-площадках по продаже подержанных вещей. Продавцы, не задумываясь о безопасности, указывают свои номера телефонов, имена, а часто и номера карт, куда следует переводить деньги за товар. «По шести первым цифрам счета легко установить название кредитного учреждения, которое выдало карту. После этого мошеннику остается только позвонить, представиться сотрудником банка и надавить на клиента, чтобы тот сообщил данные», — говорит Олег Матата. Например, владельцу счета могут пригрозить блокированием карты, если он не сообщит нужную информацию.
Схема 3: Посредничество в снятии денег
Особенно активно используют эту схему мошенники в Донецкой и Луганской областях. Жители этого региона сейчас не могут полноценно пользоваться платежными картами. Чтобы получить наличные, они часто вынуждены обращаться к посредникам. Те, в свою очередь, предлагают снять деньги в POS-терминалах или банкоматах на территории Украины. «Появилось много так называемых посредников, которые обналичивают средства за высокую комиссию. Местные магазины принимают оплату за товары и услуги через интернет-кошельки. Каждый из этих способов открывает доступ к персональным данным держателя карты, а значит и к их средствам», — рассказывает руководитель по безопасности технологий розничного бизнеса Альфа-Банк Украина Сергей Досенко.
Схема 4: Подделка карт
Эксперты говорят, что подделка карт менее популярна, чем интернет-мошенничество. Однако суммы операций и потерь здесь в разы больше. Чаще всего встречается т.н. физический скимминг. Злоумышленники устанавливают на банкоматах специальные устройства — накладки на клавиатуру, крошечные видеокамеры, вставки и накладки на приёмник карточек. Они позволяют получать информацию с магнитной полосы и PIN-коды и изготовить дубликат карты. Есть еще одна разновидность скимминга — кибернетический скимминг, когда преступники устанавливают на банкоматах дополнительное вредоносное программное обеспечение. С его помощью они могут получать информацию с магнитной полосы карты, либо сразу — деньги.
Схема 5: Фишинг
Мошенники могут выманивать данные о карте и при помощи электронных писем от имени банка или платежной системы, в которых клиента просят подтвердить конфиденциальные данные на сайте организации. Перейдя по ссылке, владелец карты попадает на поддельный сайт, который ворует информацию и передает злоумышленникам (так назывемый фишинг). Кражей данных также занимаются фиктивные сайты-двойники популярных интернет-магазинов. К этой схеме в последнее время прибавилась еще одна — вишинг. В этом случае используются технологии, позволяющие автоматически собирать данные о картах. К примеру, используя базы данных компаний мобильной связи, аферисты могут рассылать смс-сообщения о блокировании платежной карты и предлагают жертве перезвонить на определенный номер. Когда владелец счета входит в контакт с мошенником, тот представляется «сотрудником банка» и под предлогом разблокирования карты выясняет ее номер, срок ее действия и персональный код. Получив согласие от жертвы на осуществление операций по карте, преступники похищают деньги с ее счета путем безналичного перевода на другие счета.
По материалам «Деловая столица»