/ / Общественно-политические и в области права
16.07.2013

Как не стать жертвой виртуального преступления

Cегодня в Беларуси порядка 10 миллионов банковских пластиковых карточек, более 6,5 тысяч банкоматов и инфокиосков, a также свыше 45 тысяч различных платежных терминалов. В электронной банковской сфере страны, по различным данным, в месяц осуществляется около 50-70 миллионов различных операций.

Несомненно, среди добросовестных пользователей банковских услуг присутствуют и злодеи, количество которых ежегодно увеличивается.

К примеру, не так давно в Минске воры похитили крупную сумму денег с карт-счетов клиентов двух банков, воспользовавшись одним из банкоматов города. А некоторые из обладателей пластиковых карт стали получать СМС с российских номеров о выигрыше неожиданного приза, благодаря оплате услуг через систему ЕРИП. Фальшивкой являются и уведомления о блокировке кредиток. Мошенники просят прислать свой номер карты якобы для ее разблокировки.

– Если вам предлагают перезвонить по какому-то номеру, рекомендуем обратиться в банк по месту открытия счета для выяснения ситуации. Кроме того, нельзя диктовать по этим телефонам номер своей карты, – рекомендует заместитель начальника 3-го отдела управления «К» МВД Олег Слепченко. – Также мы рекомендуем внимательно относиться к распространению любых своих личных данных.

Между тем, злоумышленники постоянно совершенствуют свои навыки, изобретая новые способы совершения преступления. Самый простой из них, когда воры, как правило, в темное время суток заклеивают скотчем часть банкомата, которая выдает деньги (кэш-диспенсер). Клиент не может забрать купюры и уходит ни с чем. Этим пользуется вор, который наверняка наблюдает за всем происходящим в одной очереди с пользователем. Именно он отклеит скотч и заберет деньги...

– Чтобы этого избежать, необходимо внимательно осмотреть кэш- диспенсер и убедиться в отсутствии блокировки, – советует Олег Слепченко.

К слову, специалисты говорят, что такой вид мошенничества – упущение банков, допускающих не совсем правильное программное обеспечение банкомата. В идеале если деньги вышли, но их не забрали, через 30 секунд они должны возвратиться обратно в банкомат. Злоумышленники находят именно те аппараты, где такая функция не предусмотрена и откуда деньги можно забрать через какое-то время.

Между тем, самое трудное для жулика – узнать ПИН-код карточки. Для этого кардеры или хакеры (так называют преступников виртуального мира) используют различные способы.

В большинстве случаев заветными цифрами мошенники располагают ввиду собственной невнимательности держателей карточек. Часто люди записывают ПИН-код непосредственно на карте или каком-либо носителе (лист бумаги, записная книжка, мобильный телефон), хранимом вместе с ней. Соответственно, если похищают, к примеру, сумку или бумажник, у мошенника оказывается и карта, и персональный код к ней.

Также преступник вполне может узнать ПИН-код держателя карты, подглядывая из-за его плеча, пока тот вводит цифры. Злоумышленнику после этого остается лишь похитить карту. Еще проще совершить преступление родственникам или знакомым владельца карточки, которые имеют к ней доступ и знают ПИН-код.

– Несколько усложненный способ хищения – так называемая ливанская петля, – продолжает Олег Викторович. – Жулики работают в группе. Используя специальное устройство (капроновая нить с металлической скобой), злоумышленники блокируют карточку в картоприемнике банкомата. При возникновении затруднений с возвратом карточки, стоящий сзади человек предлагает пострадавшему повторно набрать ПИН-код. Благодарный гражданин теряет бдительность и, не таясь, набирает код повторно. Конечно, кредитка не возвращается и рассерженный клиент отправляется в банк, в то время как «добровольный советчик» извлекает карточку и снимает деньги.

Кстати, на случай отказа потенциальной жертвы от советов постороннего, злоумышленники предварительно меняют на банкоматах номера контактных телефонов экстренных служб банка на номера подставных лиц. Обратившись по такому телефону, растерянный владелец «проглоченной» карты, сам сообщает преступникам свой ПИН-код.

Менее распространенным способом хищения денежных средств для нашей страны является использование фальшивых банкоматов. Преступники сами разрабатывают и производят такие установки. Визуально они ничем не отличаются от подлинников и размещаются в наиболее оживленных местах. После введения карты и ПИН-кода обычно на дисплее такого банкомата появляется надпись, что денег нет или банкомат не исправен. За это время мошенники успевают скопировать с магнитной полосы карты информацию о счете данного лица и его персональный идентификационный номер.

А вот сканирование магнитной полосы (skimming) – довольно распространенный вид хищения. При этом воры используют особые виды устройств, считывающих информацию с магнитных полос кредиток, а также ПИН-код. Как правило, это специально начиненные клавиатуры, которыми накрывают существующие. Законный держатель банковской карты вводит ПИН-код, при этом одновременно устройство мошенника считывает и записывает информацию о магнитной полосе. В итоге у злоумышленника появляются данные, необходимые для дальнейшего изготовления поддельной карты и ее использования в своих целях.

Еще один способ считывания ПИН-кода – установка на банкомате миниатюрных видеокамер. Поэтому перед проведением операции в банкомате не лишним будет внимательно осмотреть его на наличие сомнительных устройств, расположенных в местах набора кода и приема карточки. Там не должно быть посторонних предметов – проводов, минивидеокамер, накладок на клавиатуру или картоприемник. Если возникли сомнения по поводу каких-то устройств, лучше не пользоваться данным банкоматом и при желании сообщить о подозрениях в банк, его обслуживающий.

В Интернете распространен еще один способ – «фишинг» (в переводе – рыбалка, закидывание удочки). Эта категория виртуальных мошенников создает в сети Интернет копии сайтов, например, банковского учреждения. После этого начинается «рыбалка». Рассылаются рекламные сообщения с завлекающим текстом, на которые некоторые пользователи клюют, заходят на сайты-ловушки и оставляют там свои реквизиты (пин-код, номер счета). В скором времени банковские счета доверчивых простачков утекают, как вода…

В этом случае совет один. Получив подозрительное сообщение, ни при каких обстоятельствах не вводите логин и пароль интернет-банка. Подобные махинации («фишинг») направлены на хищение паролей и персональных данных пользователей интернет-банков.

По мнению специалистов, чтобы произвести оплату картой через интернет, совсем необязательно знать ПИН-код. Поэтому при оплате товаров в сети лучше использовать отдельную банковскую карточку (к отдельному карт-счету и с ограниченной суммой денежных средств на нем), предназначенную только для данной цели. А перед совершением операции оплаты внимательно изучать условия предлагаемого соглашения, в частности, все правила предоставления услуг, условия доставки, возврата товара, возмещения потраченной суммы денег, а также процедуру отмены заказа. И ни в коем случае не рекомендуется производить оплату через интернет-сайты, если информация об условиях предоставлена на незнакомом языке.

В случае возникновения спорной ситуации с организацией торговли (сервиса) следует сохранять любые электронные документы, переписку по электронной почте, касающуюся попыток разрешения этой ситуации с организацией. Кроме того, никогда не сообщайте свой ПИН-код при заказе товаров по телефону или почте и не вводите его в форму заказа на сайте торговой точки. Помните, что при совершении удаленных операций ввод ПИН-кода никогда не требуется.

Между тем, новейшим изысканием мошенников стал вирус, который отслеживает производимые операции и ворует информацию с пластиковых карт, передавая ее мошенникам. Этот способ весьма замысловат и пока не коснулся Беларуси. Написать вредоносную программу для банкомата очень сложно, поэтому мошенники используют специфические операционные системы и связываются с банками по серьезно защищенным сетям.

Еще одна нанотехнология кражи денег с банковских карт – считывание данных кредиток. Для этого в картридер вставляется шиммер (устройство со светоотражательными частичками).

Как поступить обывателю, когда буквально на каждом банкомате его могут подстерегать ловушки?

Специалисты банка и правоохранительных органов дают следующие рекомендации:

  1. В первую очередь, никому и никогда не сообщайте ПИН-код, не пишите его на бумажных носителях, а по возможности сохраните в контактах своего мобильного телефона.
  2. Не нужно стесняться закрывать от посторонних клавиатуру банкомата, а особо любопытных попросить отойти.
  3. Желательно снимайте деньги в банкоматах, которые расположены либо в офисах Банка, либо рядом с ними. Если есть возможность, наличные можно получать в кассах банков, а не в банкоматах.
  4. Не пользуйтесь советами третьих лиц и не прибегайте к помощи незнакомцев при возникновении проблем с банкоматом – сразу звоните в службу поддержки клиентов банка, телефоны которой указаны на банковской пластиковой карточке. А соответствующий номер предварительно внесите в свой мобильный телефон.
  5. Если карта утрачена или у вас есть подозрения, что ее данные стали известны третьему лицу, немедленно позвоните в банк и заблокируйте карту. Сделать это можно в любое время дня и ночи. 
  6. Пользуясь картой в Интернете, особенно внимательно отнеситесь к своевременному обновлению антивирусной защиты персонального компьютера.
  7. Не рекомендуется держать на карте, которую используете для интернет-платежей, большие суммы денег.
  8. В банке, который выдал вам карту, подключите услугу «СМС-информирование». По любой операции по вашей карте будет из банка приходит смс-сообщение на Ваш мобильный телефон, это позволит контролировать операции в онлайне. Такую услугу предоставляют фактически все крупные банки.
  9. Установите лимит (дневной) снятия наличных денег с карты. Для этого необходимо обратиться в обслуживающий Вас банк с соответствующим заявлением.
  10. Когда Вы расплачиваетесь в магазине или ресторане, не выпускайте карту из виду, иначе вашей картой могут воспользоваться.
  11. Старайтесь пользоваться привычными банкоматами или выбирайте банкоматы в крупных торговых центрах или отделениях банка; постарайтесь не пользоваться «подозрительными» банкоматами и теми, что расположены на улице.
  12. Воспользуйтесь другим банкоматом, если требуется усилие для погружения карты в отверстие банкомата, или в случае, если чувствуете, что банкомат работает не так, как обычно.
  13. Старайтесь регулярно проверять выписки с вашего банковского счета, а также остаток по карте; в случае малейшего несоответствия необходимо незамедлительно обратиться в банк за разъяснениями.
  14. В некоторых случаях целесообразнее заплатить комиссию за снятие наличных средств в чужом банкомате, нежели пользоваться сомнительными устройствами для получения наличных в «своём».

Специалисты утверждают, что если Вы будете придерживаться этих рекомендаций, шанс мошенников завладеть вашими деньгами снижается в разы.