Оксана Манич, аналитик в сфере финансов.

Современные потребители нуждаются в том, что упрощает их жизнь, помогает тратить меньше времени на ежедневные задачи. Так появились расчеты платежными картами. Но с появлением электронных денег, мошенники и простые воришки стали прогрессировать. Сегодня мошенничество с платежными картами как никогда изобретательно.

Как это может произойти?

Есть несколько основных видов мошенничества,  о которых вам необходимо знать.

Скимминг — вид мошенничества, при котором данные с магнитной полосы карточки считываются "завербованным" банкоматом. Также мошенники могут устанавливать камеры и другие устройства, с помощью которых легко распознать PIN-код чужой карты. Мошенникам нужно буквально пару минут, чтобы все это установить. Они наловчились устанавливать такое оборудование даже в банкоматах, которые стоят в отделениях банка,  и совсем не боятся охранников и камер наблюдения.

Шимминг — разновидность скимминга нового поколения, при котором используют  практически незаметное устройство, которое вставляется в картридер . Оно позволяет считать информацию по карте, ее номер, PIN-код и другие данные, которые необходимы мошеннику. Он их использует для изготовления белого пластика (двойника вашей карты,  на который заносится вся полученная информация, при этом пластик не имеет никаких данных о банке или платежной системе ). Шимминг достаточно дорогой в использовании, поэтому встречается не очень часто, но себя обезопасить от него очень сложно.

Существует также банкомат-фантом — он очень похож на настоящий, но с заранее установленным скиммером. Когда вы опустить карту в такой банкомат, он сообщит о технической ошибке или отсутствии средств на счету. Человек без задней мысли пойдет искать другой банкомат, а тем временем все данные останутся в этом чудо-устройстве.

Банкоматный вирус — вид мошенничества, зародившийся недавно. Вирус способен передавать данные по вашей карте, а также отслеживать по ней операции. Написать данную программу довольно сложно, требуется использование необычной операционной системы и при этом общаться с банками по достаточно защищенным системам (мошенникам нужно получить код для завершения процесса, который они могут получить только у сотрудников банка и через их системы), поэтому не успел набрать широкого распространения.

Вишинг — вычисление конфиденциальной информации путем телефонного звонка или сообщения. Якобы "работники банка" сообщают клиенту, что его карта заблокирована, и ему нужно перезвонить по указанному номеру и предоставить номер карты и PIN-код.

Фишинг — наиболее развитый вид интернет-мошенничества, который позволяет "выудить" у вас конфиденциальную информацию (номер карты, PIN-код, CVV/CVC). Наиболее распространенный способ — рассылка писем на вашу почту якобы от уже известной вам организации (банк, интернет-магазин) с предоставлением ссылки, после перехода на которую нужно ввести пароль от "якобы вашего" аккаунта. Узнать, "корректный" ли сайт, можно взглянув на URL-адрес и домен. Эти данные будут отличаться от того, который вы привыкли видеть на настоящем сайте знакомой вам организации. Будьте внимательны, клиенты банков очень часто попадают на эту удочку.

Популярность набирают всяческие системные вирусы. Например, от вируса Chthonic пострадали более 140 банков в разных странах. Он крадет пароли от аккаунтов интернет-банкинга,  PIN-коды. При соединении с сайтом банка вирус добавляет в тело html-страницы в браузере свой вредоносный код. Так, изменяя внешний вид страницы, злоумышленники собирают конфиденциальную информацию.

Согласно исследованиям украинской антивирусной лаборатории Zillya!, самым популярным инструментом атак  стал банковский троянец Trojan.Banbra.Win32. Он так же ворует пароли пользователей от кредитных карточек, сохраняет и передает на внешние серверы данные входа в интернет-банкинг, загружает на зараженный компьютер другие вредоносные программы, замедляющие его производительность, изменяющие и удаляющие важные системные файлы, что может привести к полному краху системы. Вредоносная программа имеет сложную систему защиты — далеко не все антивирусы  могут ее увидеть и, следовательно, обезвредить.

Как защитить свои электронные деньги

Рассчитаваясь картой в Интернете, смотрите, чтобы адрес сайта организации начинался с протокола https://, в котором буква s отвечает за безопасное соединение и создает надежный канал для передачи данных.

Быть внимательным к банкоматам, которыми пользуетесь.

Не предоставлять данные по карте третьим лицам.

Выбирайте для использования "чиповые" карты, ведь украсть информацию по ним мошеннику труднее.

Помните, что банки никогда не просят предоставлять конфиденциальную информацию по почте или же в телефонном режиме (если, конечно же, это не горячая линия банка, на которую вы позвонили сами).

Лучше не переходить по ссылкам из писем от банков и магазинов.

Если есть опасения, что данные по карте каким-то образом попали в руки  третьих лиц, то ее необходимо заблокировать. Будьте внимательны к мелочам.

Забыли карту в ресторане или на прилавке в магазине? Сразу же позвоните в банк и заблокируйте карту, даже если ее вернули. Вы не можете быть уверены, что данные по вашей карте уже не попали в плохие руки.

Воспользовались услугами банкомата и увидели скримминговое устройство? Заблокируйте свою карту и сообщите данную информацию банку-эквайеру.

Служба безопасности банка делает все возможное для того, чтобы уберечь своих клиентов от уловок мошенников. Вход в аккаунт интернет-банкинга может иметь двойную систему защиты (сначала ввод своего пароля, а потом пароля банка, который приходит на ваш телефон); практикуется ввод паролей с нарисованной клавиатуры на экране и т.д. При выезде за границу службы безопасности банка вам рекомендуют оставлять информацию о стране пребывания, расчеты в сети проводить специальными интернет-картами, ставить лимиты, а не снимать их. Если служба безопасности банка заметила попытки мошенничества по картам, вам могут блокировать расчеты картой. При этом запрет может быть снят клиентом, если он принимает все риски на себя.

На сайтах банков есть информация о мерах предосторожности клиента при использовании своих карт. Эту информацию необходимо изучить и использовать ее в свою пользу.