Банкиры раскрыли популярные схемы "увода" денег с карт украинцев
За 8 месяцев этого года Министерство внутренних дел зафиксировало около 20 тысяч фактов незаконных действий с платежными картами.
Хитом сезона в этом году стал так называемый сash-trapping (дословно – “захват денег”).
“Мошенники устанавливают в банкомате накладку, которая блокирует “шторку” устройства, выдающего купюры. Все попытки клиента снять деньги заканчиваются неудачей – деньги остаются в ловушке. А когда человек отходит от банкомата, их забирают аферисты”, – рассказывает, начальник службы информационной безопасности УкрСиббанка BNP Paribas Group Андрей Моршнев.
Пытаться стребовать пропавшие деньги с банка фактически бесполезно. Ведь они исчезают уже после того, как были списаны со счета. Поэтому в таких случаях финансисты категорически не советуют клиентам отходить от банкомата и сразу же звонить в контакт-центр (телефон обычно указан на обороте карты).
“Если присмотреться, “ловушку” легко заметить и вытащить самому – обычно она крепится простым скотчем. Стоит поддеть ее монеткой, и вы сможете забрать купюры сами”, – советует начальник департамента информационной безопасности Укринбанка Олег Матата.
Следующей по популярности схемой мошенничества с банковскими картами является – психологическая обработка.
“Схемы с использованием социальной инженерии – сейчас одни из наиболее популярных”, – рассказывает начальник отдела по противодействию киберугрозам Первого Украинского Международного Банка Александр Третьяк.
Аферисты-психологи умело играют на слабостях и страхах банковских клиентов.
“Обычно владельцу карты звонят напрямую, представляясь сотрудниками банков, и узнают их данные: номер карты, срок действия и CVV2 код”, – поясняет Алексей Думинюк.
Чаще всего будущих жертв подыскивают на он-лайн площадках по продаже подержанных вещей. Беспечные продавцы сплошь и рядом указывают свои номера телефонов, имена, а часто и номера карт, куда следует переводить деньги за товар.
“По шести первым цифрам счета легко установить название кредитного учреждения, которое выдало карту. После этого мошеннику остается только позвонить, представиться сотрудником банка и надавить на клиента, чтобы тот сообщил данные”, – говорит Олег Матата.
Например, владельцу счета могут пригрозить блокированием карты, если он не сообщит нужную информацию. В качестве каналов сбора “досье” могут служить разного рода опросы, информация в соцсетях и пр.
Повышенную активность проявляют мошенники, “работающие” на востоке страны как посредники в снятии наличности. Жители Донецкой и Луганской областей сейчас не могут полноценно пользоваться платежными картами. Чтобы получить наличные они часто вынуждены обращаться к третьим лицам. Те, в свою очередь, предлагают снять деньги в ПОС-терминалах или банкоматах на территории мирной Украины.
“Появилось много так называемых посредников, которые обналичивают средства, беря за это высокую комиссию. Местные магазины принимают оплату за товары и услуги через интернет-кошельки. Каждый из этих способов открывает доступ к персональным данным держателя карты, а значит и к их средствам”, – рассказывает руководитель по безопасности технологий розничного бизнеса Альфа-Банк Украина Сергей Досенко.
Подделка карт используется для вывода крупных сумм с банковских карт.
“Подделка карт, конечно, не так популярна как мошенничество в сети интернет. Случаев мошенничества здесь меньше, зато сумы операций и потерь в разы больше”, – уверяет начальник сектора мониторинга и расследования мошеннических операций АО “ОТП Банк” Алексей Думинюк.
Чаще всего встречается т.н. физический скимминг. Злоумышленники устанавливают на банкоматах специальные устройства – накладки на клавиатуру, крошечные видеокамеры, вставки и накладки на приёмник карточек и т.п. Они позволяют получать информацию с магнитной полосы и ПИН-коды и изготовить дубликат карты.
Его разновидность – кибернетический скимминг, когда преступники устанавливают на банкоматах дополнительное вредоносное программное обеспечение. С его помощью они могут получать информацию с магнитной полосы карты либо сразу – деньги.
В то же время, банкиры предупреждают о том, что данные о карте легко выуживаются при помощи электронных писем от имени банка или платежной системы, где клиента просят подтвердить конфиденциальные данные на сайте организации. Таким образом клиент ловится “на крючок”.
Перейдя по ссылке, владелец карты попадает на поддельный сайт, который ворует информацию и передает злоумышленникам (так называемый фишинг).
Кражей данных также занимаются фиктивные сайты-двойники популярных интернет-магазинов. К этой схеме в последнее время прибавилась еще одна – т.н. вишинг. В этом случае используются технологии, позволяющие автоматически собирать данные о картах.
К примеру, используя базы данных компаний мобильной связи, аферисты могут рассылать смс-сообщения о блокировании платежной карты и предлагают жертве перезвонить на определенный номер.
Когда владелец счета входит в контакт с мошенником, тот представляется “сотрудником банка” и под предлогом разблокирования карты выясняет ее номер, срок ее действия и персональный код.
Получив согласие от “потерпевшего” на осуществление операций по карте, преступники похищают деньги с его счета путем безналичного перевода на другие счета.
Теги: деньги кредитные карты