Карточное мошенничество становится все более массовым явлением в Украине. Власти активнее борются с «черными» зарплатами, да и просто с наличными платежами и приучают граждан к безналичным операциям: ограничивают наличные платежи 150 тыс. грн. И население начинает чаще пользоваться платежными картами, обращая на себя внимание мошенников. Украинцы по разным причинам попадаются на их удочку: иногда из-за банальной беспечности (храня, например, PIN-коды карт в кошельках), а иногда становятся жертвами злых гениев, которые узнают реквизиты их счетов при помощи компьютерных вирусов. Результат всегда один — человек остается без денег. «Вести» выяснили, в какие ситуации попадают владельцы карт и почему, а главное — что делать, чтобы не стать жертвой жуликов

СКИММИНГ

Имя этого вида мошенничества происходит от названия устройств — «скиммеры». При их помощи похищают данные с карточек: скиммеры изготавливаются отдельно под каждый вид банкомата. Обычно они устанавливаются в паре с миниатюрной видеокамерой (она может быть встроена в накладную панель, которая крепится на банкомат) или же накладной клавиатурой. Основная задача камеры или накладной клавиатуры — получение PIN-кода. «После получения информации с магнитной полосы изготавливается поддельная карта, так называемый «белый пластик» (от цвета карточки), которую впоследствии используют для получения денежных средств в банкоматах. Для расчетов в магазинах изготавливается карта с графическим дизайном, чтобы кассир не смог определить, что она поддельная», — рассказал ведущий экономист сектора мониторинга и расследования мошеннических операций управления банковской безопасностью АО "OTП Банк" Алексей Немченко.

Чтобы не попасться на удочку скиммеров, финансисты советуют тщательно проверять банкомат еще до момента запуска в него карточки — на наличие накладной клавиатуры. «Следует обратить внимание на заставку на мониторе банкомата с информационным сообщением о стандартном внешнем виде банкомата. Она должна совпадать с внешним видом банкомата», — посоветовала нам вице-президент, начальник управления связей с общественностью ВТБ Банка Наталья Бондаренко. Но даже после всего этого эксперты советуют прикрывать рукой клавиатуру банкомата — на случай, если в него встроили видеокамеру и та запишет, как вы набираете свой PIN-код.

ФИШИНГ

Название этого приема мошенников произошло от английского fishing (что-то вроде ловли на живца). У него сразу несколько разновидностей. Самое простое, и не раз обкатанное за последние годы — это банальный обман по телефону: жулик выдает себя за работника банка, и, ссылаясь на сбой в компьютерной системе и утерю данных, просит клиента напомнить реквизиты его карточного счета. Понять, что это мошенник можно сразу после того, как у вас попросят назвать ваш PIN-код и код безопасности, указанный на обороте вашего пластика (CVV2/CVC2 — используется при совершении покупок в интернете). Оба кода — это тайна, которую ни в коем случае нельзя сообщать ни банку, ни третьим лицам. Настоящий финансист никогда не запросит такую информацию.

Те же данные могут запрашиваться аферистами и по электронной почте, в виде письма от банка. Обычно его составляют так, что кажется, что это именно ваш банк: иначе, откуда ему знать дату открытия счета (аферисты обычно перекупают информацию о клиентах у нечистых на руку финансистов). «Иногда они действуют хитрее: сообщают человеку о получении наследства либо выигрыше в лотереи, и запрашивают реквизиты карточки для пересылки денег», — рассказал «Вестям» Алексей Немченко. В последние годы мошенники стали намного изобретательнее, чем ранее.


Ни при каких условиях не сообщайте данные вашего счета третьим лицам. Если это по какой-то причине все-таки произошло, тут же уведомляйте банк, блокируйте, а затем и перевыпускайте пластик.

ПОДДЕЛЬНЫЕ САЙТЫ

Для сбора данных о картах создаются специальные сайты. Мошенники стараются выбрать популярные ресурсы, доменные имена которых только на одну-две буквы отличаются от раскрученных порталов, продающих товары либо услуги. «На них клиентам предлагается ввести реквизиты платежной карты для оплаты какой-либо услуги. Но фактически услуга не предоставляется, а выполняется только сбор данных платежных карт клиентов для их последующего использования», — рассказал нам начальник управления информационной безопасности ПУМБ Владислав Довганич.

Всегда обращайте внимание на URL (адрес) сайта, на котором делаете покупки. Платить можно только на тех страницах, которые используют защищенное соединение: протокол https (значит secured). Когда будете открывать карту в банке, поинтересуйтесь, поддерживает ли она защиту 3-D Secure (банк увязывает карту с номером вашего мобильного). В Сети рекомендуется рассчитываться только такими. Причем специалисты советуют платить на сайтах, также поддерживающих протокол 3-D Secure. «Понять это легко: у вас не выйдет просто ввести номер карты и заплатить сайту. Сначала портал отправит на номер вашего мобильника (того, что вы указали банку) sms-сообщение со специальным кодом, и только после того, как вы его введете, совершится проплата», — объяснил «Вестям» специалист сектора безопасности управления платежных карт «Банка Нацкредит» Евгений Мищенко. 3-D Secure — это подстраховка на любой случай. Если после такого списания денег мошенники каким-то чудом все-таки украдут ваши деньги, вам их обязан компенсировать банк.

ОТКРЫТАЯ КРАЖА ДАННЫХ

Реквизиты вашей карты могут похитить просто физически. «Речь — о кражах в процессе передачи карты клиенту. Например, во время пересылки пластика почтой. Чтобы бороться с такими случаями, банки пользуются только проверенными почтовыми службами и никогда не отправляют карты вместе с PIN-конвертами к ним», — сообщил «Вестям» Евгений Мищенко.

Перехватить данные карты могут и просто третьи лица, имеющие отношение к покупкам. Например, менеджер в магазине, если он установил рядом со своей кассой незаметную видеокамеру и будет перед ней поворачивать карты покупателей (чтобы запечатлеть при ее помощи номер карты и код безопасности — CVV2/CVC2). Либо же официант в ресторане, когда заберет вашу карту на кассу и получит возможность переписать ее данные (или просто ее сфотографировать на телефон).

На этот случай у банкиров классический совет: ни на секунду не теряйте свою карту из вида. «Старайтесь не выпускать из поля зрения вашу карту во время расчетов на кассе и уж тем более не передавайте карту обслуживающему персоналу — пройдитесь к терминалу вместе с официантом», — сказал нам начальник отдела информационной безопасности ПАО «Авант-Банк» Андрей Белоконь. Также финансисты советуют переписать для себя, а потом заклеить код CVV2/CVC2.

ФАЛЬШИВЫЕ БАНКОМАТЫ

Редкий, но время от времени используемый мошенниками способ — установка фальшивого банкомата. «Мошенники разживаются старыми банкоматами, которые списывают банки, либо вообще изготавливают фальшивые банкоматы и устанавливают их в людных местах. По виду они мало чем отличаются от стандартного аппарата, выдающего наличность. Но способны лишь принять карту, запросить PIN-код, а потом выбросить на монитор сообщение о том, что выдать деньги невозможно (якобы из-за их отсутствия в банкомате или технической ошибки)», — рассказал «Вестям» член правления Правэкс-Банка Игорь Ткалич. После всех этих манипуляций платежную карту вам обязательно вернут. Но вот только банкомат с нее считает реквизиты пластика и PIN-кода, а потом мошенники легко изготовят дубликат карты.

На удочку с поддельным банкоматом может попасться каждый — поддельный банкомат внешне не отличается от настоящего. На этот случай финансисты дают стандартный совет: не реже раза в месяц менять PIN-коды карт.

ВИРУСЫ

Реквизиты карточного счета у вас могут украсть хакеры, промышляющие написанием компьютерных вирусов. «Данные платежной карты могут попасть в распоряжение мошенников в результате заражения вирусами компьютера, на котором выполняются операции в интернете», — подтвердил нам Владислав Довганич. Заразиться ими можно как по почте после спам-рассылки, так и просто заглянув на подозрительный сайт. С зараженного компьютера достаточно совершить хотя бы одну легальную покупку в Сети (на нормально функционирующем сайте), и вирус во время проведения платежа считает всю банковскую информацию и отошлет ее своему создателю.

Уберечься от вирусов сложнее всего. Финансисты, конечно, советуют пользоваться активирусными программами и регулярно проверять свой компьютер. Однако признают, что даже такие методы защиты могут помочь далеко не всегда. И в итоге все будет зависеть от мастерства хакера и совершенства его вируса, который сможет распознать далеко не каждая антивирусная программа.

Личный опыт

«Предпринял почти все меры безопасности: и к sms-банкингу подключился, и рукой прикрывал клавиатуру банкомата, когда PIN-код вводил, но меня все равно ограбили. Деньги пропали ночью, когда спал и не увидел sms-сообщения об операции (не мог заявить банку). Потом выяснилось, что мой компьютер заразили вирусом и при его помощи была похищена информация о счете. Банк более полугода проводил расследование, но мои 700 грн мне все-таки вернул», — рассказал «Вестям» Сергей Ярема.

КАК БОРОТЬСЯ С МОШЕННИКАМИ

  • Обязательно подпишитесь на SMS-банкинг и получайте уведомление обо всех операциях.
  • Храните отдельно карточку и ее PIN-код.
  • Не рассчитывайтесь в интернете зарплатной или частной карточкой. Закажите в банке к ним специальный пластик — второй — и перебрасывайте на него небольшие суммы для платежей в Сети.
  • Не предоставляйте реквизиты карты третьим лицам: ни торговцам, ни даже банку, выпустившему ваш пластик.
  • Не реже раза в месяц меняйте (в банкомате) свой PIN-код.
  • Установите лимит на платежи в торговой сети и интернете (ограничите возможный масштаб краж).
  • Перепишите в блокнот код безопасности для расчетов в интернете (CVV2/CVC2 код) и заклейте его на карте бумажкой, чтобы его не смогли переписать во время расчета картой.
  • Полностью заблокируйте платежи по вашим картам в интернете. Кстати, некоторые банки сегодня запрещают (блокируют) платить VIP-картами в интернете (Gold, Platinum, Premium).
  • Просите банк выпустить вам карту не с магнитной полосой, а с чипом (они стоят на 30–50 грн дороже, но это того стоит). До сих пор в мире не было зарегистрировано ни одного случая взлома или подделки чипа.

ПОКУПКУ В СЕТИ МОЖЕТ СДЕЛАТЬ ЛИШЬ ВЛАДЕЛЕЦ КАРТЫ

«В последнее время мошенники стали чаще нападать на карточные счета украинцев во время покупок в интернете. Об этом свидетельствуют результаты нашего мониторинга. Чтобы защитить клиентов, многие банки предлагают активировать услугу 3D Secure, гарантирующую, что никто, кроме владельца карты, не сможет совершить покупку. Таким сервисом уже пользуются более 95% торговцев в Сети», — отметил директор департамента продуктов и маркетинга для розничных клиентов «Райффайзен Банка Аваль» Евгений Демянов.

ЛИМИТЫ: НА ИНТЕРНЕТ ВЫДЕЛЯЕТСЯ 100 ГРН

«Чтобы обезопасить наших клиентов, мы сами установили всем клиентам небольшой лимит по платежам в интернете. Если клиент и станет жертвой карточных мошенников, то те не смогут поживиться больше, чем на 100 грн. Когда же человеку действительно нужно будет оплатить более дорогостоящий товар в Сети, владельцу карты достаточно лишь позвонить в call-центр и увеличить лимит», — разъяснил нам заместитель председателя правления, директор розничного банка VAB Банка Антон Шаперенков.

По теме Плюсы и минусы кредитных карт для украинцев​