Карточный просчет

Шансы держателей банковских карт лишиться своих денег постоянно возрастают

Владислав Волотко vvv@chastnik.ru

            В последнее время в выпусках новостей все чаще появляется информация о мошенничествах, жертвами которых становятся обладатели банковских карт. В Иванове подобные случаи, по данным полиции, единичны, однако общее количество таких преступлений год от года растет, и не исключено, что бум «карточной преступности» еще впереди.

          «Каждый сам ему приносит и «спасибо» говорит»

            Общероссийская статистика свидетельствует, что масштабы «карточной» преступности увеличиваются в геометрической прогрессии. По данным Ассоциации российских членов Европей (объединяет кредитные учреждения, работающие с платежной системой MasterCard), если в 2010 году объем хищений вырос приблизительно в 1,5 раза, то лишь за первое полугодие 2011 года – в 3,5 раза. На этом фоне каждому держателю банковских карт нелишне знать, что именно ему угрожает и как избежать этих угроз.

            Начнем с очень краткого ликбеза. Информационным носителем карты является магнитная лента или чип, на котором закодированы два набора цифр. Во-первых, общая информация о карте и ее носителе, которую можно прочесть и на поверхности карты. Там указаны фамилия и имя владельца, номер карты и дата окончания ее действия. Все эти данные необходимы для совершения безналичных расчетов без предъявления самой карты. Вторая последовательность – это цифровой код, который специалисты называют CVV1/CVC1. По этому коду карту «узнает» банкомат. Есть также трехзначный код CVV2/CVC2, написанный на оборотной стороне карты. Его также необходимо указывать, расплачиваясь картой.

            Именно с возможностью дистанционно расплачиваться картой связан первый вид мошенничества – получение всей той информации, которая записана на поверхности кредитки. Самый просто способ – это подсмотреть информацию в тот момент, когда жертва пользуется картой в магазине или стоя перед банкоматом. Понятно, что и защититься от этого легче всего: просто убедитесь, что никто не рассматривает карту через ваше плечо. Кроме того, в «Лайф Банке» настоятельно рекомендуют не терять карту из виду при совершении покупки и забирать ее у продавцов или официантов сразу же после завершения транзакции. При этом на всякий случай стоит убедиться, что это именно ваша карта: бывали случаи, когда продавцы-мошенники ловко подменяли карту клиента. Особое внимание нужно обратить на официантов, которые часто уносят карту в другое помещение, где у них находится терминал. В «Лайф Банке» советуют не полениться и пройти туда вместе с официантом, чтобы убедиться, что он не будет проделывать сомнительных операций с картой: переписывать с нее данные, вставлять в устройство для скимминга (о котором ниже).

            Другие способы более изощренны. Как рассказали в полиции, все большее распространение получают телефонные мошенничества. Как правило, жулики набирают номер наугад и отправляют сообщение типа «Ваша банковская карта заблокирована». Обычно в сообщении указывается номер телефона, по которому можно получить подробную консультацию. Испуганный гражданин звонит по номеру, который принадлежит, разумеется, мошенникам, и слышит, что карта может быть разблокирована, но для этого «жертва банковской ошибки» должна сообщить номер карты и срок ее действия, ФИО и CVV2/CVC2. То есть все то, что необходимо для совершения дистанционных платежей.

Офицер ивановского УМВД на условии анонимности сообщил, что хотя пострадавшие от таких мошенничеств пишут заявления в полицию, реально помочь им, как правило, невозможно. Крайне сложно доказать, что владелец карты не сам совершил все те покупки, которые сделали мошенники, используя полученные данные. Еще труднее найти самих мошенников.

             Кручу-верчу, другой сайт хочу

            Вторая разновидность мошенничеств с карточными счетами – это так называемые фишинговые атаки. Как уже было сказано, с помощью интернета можно совершать платежи, не предъявляя самой карты – достаточно лишь ввести определенные данные. Продвинуты мошенники стараются заполучить эти данные с помощью специальных фишинговых сайтов. Это сайт, «прикидывающийся» каким-то другим сайтом. Допустим, вы совершаете покупки в неком интернет-магазине. Фишинговый сайт полностью копирует дизайн этого интернет-магазина. Попав на псевдо-магазин, вы пытаетесь привычно совершить покупку и вводите номер карты и все прочие данные в соответствующую форму на сайте. Однако данные передаются не в платежную систему, а напрямую к мошенникам. И тогда уже они могут совершать покупки за ваш счет.

            Разумеется, фишинговые сайты загружаются на компьютеры пользователей не сами собой. Подмену производит специальная троянская программа, которая случайно попадает на компьютер пользователя, пока тот лазит по интернету. Мошенники целенаправленно создают такие вредоносные программы и распространяют их через всемирную сеть. Поэтому первый совет, который дают и банки, и правоохранительные органы, - это иметь на своем компьютере антивирусное программное обеспечение. В отделе «К» УМВД рекомендуют регулярно проводить сканирование компьютера на наличие вирусов.

            Самый надежный способ выявить фишинговый сайт – это внимательно изучить адресную строку интернет-браузера, где указано имя сайта. Дело в том, что имя поддельного сайта не может совпадать с именем настоящего. Мошенники стремятся сделать его максимально похожим, но как минимум один символ в имени сайта будет другим. Это может быть замена одной буквы в названии, лишний или, наоборот, недостающий символ. Например, названия chastnik.ru, chaztnik.ru и chasnik.ru достаточно трудно различить, если не прочесть их внимательно. Кроме того, стремясь воспроизвести дизайн сайта, мошенники могут не учесть каких-то мелочей. Поэтому если вы заметили любые изменения, даже самые незначительные, удостоверьтесь, что это именно тот сайт, который вам действительно нужен. 

            Иногда, кстати, попадаются сайты, которые никого не копируют, а просто именуются интернет-магазинами, не являясь таковыми. Как правило, псевдо-магазины попадаются пользователям случайно. У них нет известного бренда, но при этом часто неправдоподобно низкие цены.  Цель всего этого та же самая – убедить пользователя ввести свои данные ради совершения покупки. Поэтому банкиры советуют пользоваться лишь теми сайтами, которые широко известны и имеют хорошую репутацию. На сайте обязательно должны присутствовать фактический адрес, телефонный номер (его стоит сверить с телефонным справочником).

            В «Лайф Банке» обращают особое внимание на то, что финансовая информация должна специально защищаться при отправке. Чтобы убедиться, что это действительно так, нужно найти символ целого ключа или закрытого замка в нижней части окна браузера. Кроме того, если информация передается через сервер Безопасной сети (Secure Web), то адресная строка браузера должна начинаться с надписи «https://», а не стандартного «http://». Если ни одного из этих символов безопасности нет, то информацию лучше не передавать вообще. А управляющий ивановским офисом банка «ВТБ24» Роман Долещук предлагает иметь отдельную карту для совершения интернет-платежей. На такой карте нужно иметь незначительную сумму денег – ровно столько, сколько нужно для платежа.

             Ты жулика не видишь, а он есть

            Третья категория мошенничеств – это так называемый скимминг. Его жертвами становятся те, кто снимает деньги в банкоматах или делает покупки с использованием платежных терминалов. Злоумышленники устанавливают на банкоматы специальные устройства, которые считывают информацию с магнитной ленты или чипа банковской карты. После этого мошенники могут создать карту-клон и обналичить с ее помощью ваши деньги. Иногда в роли скимминговых устройств выступают платежные терминалы, используемые в торговых точках. Буквально на днях в Санкт-Петербурге был задержана целая банда, которая изготавливала такие шпионские терминалы и распространяла их по многим регионам России через подельников из числа продавцов и барменов. Защититься в подобном случае невозможно, поскольку никакого способа узнать, что перед вами устройство «с секретом», нет.

Роман Долещук обращает внимание на то, что есть группа стран повышенного риска, где рекомендуется не использовать карты в розничной сети без особой надобности. «Снимать средства с карты желательно в банкоматах, расположенных на территории банков, - говорит Долещук. – С собой рекомендуется иметь дополнительную карту с небольшим остатком средств для карманных расходов. Традиционная зона риска – это Азия (Афганистан, Малайзия, Таиланд, Пакистан, Филиппины, Сингапур, Ирак, Иран, Сирия, Израиль), Южная и Центральная Америка (Куба, Мексика, Бразилия, Аргентина, Перу, Чили, Венесуэла), некоторые государства Европы (Албания, Андорра, Украина)».

            С банкоматами проще. Совет очевиден: необходимо убедиться, что на нем не установлено никаких посторонних предметов, особенно рядом с картоприемником. Наличие внешних признаков неисправности также должно насторожить.

            Помимо всего перечисленного есть и универсальные рекомендации для держателей карт. Во-первых, необходимо регулярно получать выписки по счету, что позволит отслеживать движение денег. Во-вторых, установить SMS-оповещение о любых движениях средств. Это позволит сразу узнать о сомнительных операциях с картой и оперативно принять меры. Главной из них должно быть обращение в банк и блокировка карты, как только вы узнали о хотя бы одной транзакции, совершенной без вашего ведома. Второй шаг – обращение в правоохранительные органы.

            Без сомнения, каждого интересует вопрос, возместит ли банк материальный ущерб жертве мошенничества. Банки уходят от прямого ответа на этот вопрос. Однако наш источник в УМВД считает, что этот вопрос будет решаться в каждом конкретном случае. Шансы на возмещение ущерба есть только тогда, когда удастся собрать неопровержимые доказательства, что деньги с карточного счета тратил кто-то другой, а это очень трудно. Кроме того, в случаях, когда злоумышленники узнали ПИН-код карты, есть вероятность, что банк попытается снять с себя любую ответственность на том основании, что хранить в тайне ПИН-код – это обязанность держателя карты. А значит и за последствия утечки информации он должен отвечать самостоятельно. В любом случае в Иванове пока что нет судебной практики, которая позволила бы дать четкие ответы на эти вопросы.

 

24 Апреля 2012, 11:47 +596

Оставить комментарий

В комментариях запрещается использовать нецензурные выражения, оскорблять честь и достоинство кого бы то ни было. Главное требование: соблюдение действующего законодательства. Администрация оставляет за собой право, по своему усмотрению, удалять комментарии, в которых использованы гиперссылки на сторонние интернет-ресурсы. Не допускается размещать в комментариях рекламу товаров и услуг. Рекомендуется максимально лаконично излагать свои мысли. Администрация оставляет за собой право модерировать сообщения

Loading...