Карточные мошенники крадут на входе в здания украинских банков
Мошенники нашли новую возможность для краж денег с банковских карточек. Начали считывать карточную информацию (персональные данные каждого владельца счета), необходимую для подделки пластика, не только в банкоматах и POS-терминалах, как раньше, но и на входе в банки. Как в зоны самообслуживания, так и просто в отделения, где к банкомату можно пройти и после закрытия банка (вечером или ночью) — достаточно провести картой через считывающее устройство (чтобы в вас «узнали» клиента).
О применении этого способа похищения карточных данных и подделке пластика в мировом масштабе заявил американский эксперт в сфере безопасности Брайан Кребс. И его использование в Украине «Вестям» подтвердили в Украинской межбанковской ассоциации членов платежных систем «ЕМА», а также в наших финучреждениях. Хотя и отметили, что у нас он уже применялся несколько лет назад.
«Это не новый вид мошенничества: тот же скимминг, только данные карты получают не с банкомата. Скимминговые устройства (накладка, которая записывает информацию с магнитной ленты платежной карты) устанавливают внутри дверного устройства, которое считывает данные карты, прежде чем запустить клиента в вестибюль к банкомату», — рассказал «Вестям» советник по вопросам информационной безопасности ЕМА Алексей Красюк.
«Случаи с установкой скиммеров на считывающие устройства систем доступа к зонам самообслуживания фиксировались в Украине в 2012 году, однако особого распространения и значимости не имели», — подтвердил слова коллеги руководитель по безопасности технологий розничного бизнеса Альфа-Банка Украина Сергей Досенко.
Хотя в последние годы в наши правоохранительные органы не поступала информация о новых случаях кражи карточной информации на входе в банки, эксперты все равно советуют людям оставаться бдительными. Ведь время в Украину заезжают гастролеры-мошенники, которые пользуются старыми-новыми приемами.
Что делать
Людям дают очень простой совет — на входе в банк «открывать» дверь к банкомату, в котором планируете снимать наличные при помощи, второй карты (их лучше иметь две — например, зарплатную и личную). Если собираетесь снимать деньги, например, с карты Альфа-Банка, то лучше провести через считывающее устройство на двери карту УкрСиббанка. Если данная точка под наблюдением мошенников, то у них не будет всех данных об одном счете — и видео-записи, как вы набираете код в банкомате, и считанных с карты данных о вашем счете.
Кроме того, необходимо соблюдать стандартные меры безопасности. «Прикрывать рукой ПИН-код при его введении — самый действенный метод, — напомнил Алексей Красюк. — Камера, которая пытается записать ПИН-код, не сможет получить заветные четыре цифры и данные карты, считанные на дверном устройстве, будут мошеннику бесполезны».
Давят на жалость
Вот какие случаи обмана украинцев, по словам финансистов, в последнее время действительно заметно участились — это разнообразные попытки психологического воздействия, в результате которого человек своими руками перечисляет деньги со своей карты на карту мошенника.
«По количеству прецедентов лидирующие позиции занимает так называемая социальная инженерия, где держатель платежной карты умышленно, но не осознанно предоставляет мошенникам всю информацию для совершения платежа (включая коды верификации CVV2\CVC2) или совершает платежи через терминалы самообслуживания в пользу мошенников. Тенденция объясняется ростом популярности среди граждан Украины интернет-ресурсов бесплатных объявлений, а также волонтерства и благотворительности», — отметил в разговоре с «Вестями» Сергей Досенко.
Много развелось мошенников. Они звонят, представляясь сотрудниками банка, притворяясь покупателями по объявлению, размещенному на интернет-площадках, или просто говорят, что случайно указали неправильный номер в терминале, поэтому просят продиктовать код, которых придет в смс для подтверждения платежа,
«Цель звонящего — либо заговорить человека так, чтобы он под одним из множества предлогов сообщил номер карты, срок действия и трехзначный код с обратной стороны карты (CVV2 / CVC2). А если нужно, чтобы обойти системы безопасности банка, то и уговорить назвать одноразовый пароль, пришедший в смс в качестве подтверждения перевода. Либо подвести человека к АТМ и, манипулируя им, заставить самостоятельно сделать перевод на чужую карту», — напомнил Алексей Красюк.
Когда сразу не получается получить желаемое, звонящий применяет дополнительные приемы психологического давления: торопит, кричит в трубку, на заднем фоне плачет ребенок. «Все это для того, чтобы заставить человека на другом конце провода перестать адекватно соображать», — говорит эксперт.
Финансисты напоминают, что в целях безопасности собственных денег никакому «сотрудника банка», «волонтеру», «покупателю» или кому бы то ни было трехзначный код с обратной стороны карты (CVV2/CVC2) код сообщать нельзя, как и ПИН. А чтобы отделаться от звонящего, есть очень эффективна фраза «я записал ваш номер и передам его на горячую линию милиции».
Кстати, номер телефона и детали разговора действительно стоит передать в свой банк, номер телефона которого можно найти на обратной стороне карты или в интернете. Получив эту информацию, большинство банков передает сведения о мошенниках во внутреннюю службу безопасности, информирует другие банки, мобильных операторов и МВД. А для правоохранителей эта информация служит дополнением при работе с заявлениями от пострадавших, если такие все же обнаружатся.
Эксперты также предупреждают, что передача карты, открытой на свое имя, посторонним за вознаграждение делает вас сообщником преступников. Скорее всего, на эту карту обманутые граждане будут переводить деньги, а реального получателя вычислить будет невозможно. «В большинстве случаев это карты студентов или уже действующие карты для соцвыплат», — говорит Алексей Красюк и напоминает, что эти действия являются пособничеством совершению преступлений. «Банки выявляют таких клиентов и вносят мошенников в межбанковский «черный список». Потом таким «предпринимателям» банки будут отказывать в выдаче кредитов, открытии счетов и предоставлении других финансовых услуг», — предупредил он.
Ничего не забывайте в банкомате
Также все более популярным в последнее время становится вид мошенничества, который финансисты называют кэш-траппингом.
«Дословно это переводится как «захват денег». В основе этого способа — установление накладки, которая блокирует «шторку» устройства, выдающего валюту из банкомата. Клиент, пытающийся снять деньги в таком банкомате, не может их получить и отходит от терминала, а тем временем злоумышленники с легкостью забирают «застрявшие» купюры. Также мошенники все еще пользуются методом копирования данных карт при использовании банкоматов, устанавливая накладки на клавиатуру, крошечные видеокамеры, вставки и накладки на приемник карточек и т.п.», — рассказал «Вестям» начальник службы информационной безопасности УкрСиббанка BNP Paribas Group Андрей Моршнев. Потому людям советуют быть внимательными при пользовании банкоматами.
Причем не только в Украине, но и за границей. «Стоит выделить единичные, но, тем не менее, регулярные прецеденты по компрометации карт за рубежом в элитных гостиницах или магазинах с последующим изготовлением и использованием полноценных дубликатов таких карт для покупок дорогостоящих товаров в торговой сети. При этом в ряде европейских стран мошенникам удавалось изготовлять дубликаты карт в течение нескольких часов с момента их компрометации», — отметил Сергей Досенко.
