Крадіжка грошей з банківських карт - поширені способи - Protectimus
- Як відбувається крадіжка грошей з банківських карт?
- Що робити, щоб крадіжка даних банківської карти не відбулася?
Чим сильніше розвивається технічний прогрес, тим хитрішими і винахідливішим спроби шахраїв звернути його собі на користь. Чим активніше готівкова грошова маса в наших кишенях замінюється пластиковими платіжними картами, тим більше придумують способів їх злому.
Знати про те, які прийоми використовують шахраї з банківськими картами, корисно кожному, щоб не стати для них легкою жертвою. Уявімо короткий огляд улюблених методів зловмисників.
Як відбувається крадіжка грошей з банківських карт?
Щоб крадіжка грошей з банківських карт пройшла успішно зловмисникові потрібно виконати одну основну задачу - дізнатися PIN-код карти, встановлений її власником. Для цього можуть застосовуватися:
- Накладки на клавіатуру банкомату. Поверх справжніх клавіш встановлюється малопомітна накладка, яка здатна "запам'ятати" цифри PIN-коду.
Розкладка клавіатури банкомату
- Відеокамера. Під козирок банкомату прикріплюють мініатюрну камеру, яка передає зображення на ноутбук зловмисників, які перебувають неподалік. Правда, застосування цього методу нескладно перешкодити, якщо завести звичку кожен раз, набираючи PIN-код, закривати вільною рукою клавіатуру (на всякий випадок).
Прихована камера в банкоматі
- Візуальне спостереження. Просто підглянути, стоячи поруч.
- Підроблений банкомат. Встановлюється в місці з досить великою прохідністю. Грошей, звичайно, не видає, але справно фіксує PIN-коди вставляються карток. Може також зчитувати дані з магнітної смуги для подальшого виготовлення копії карти. Варіант з істинним розмахом, який може застосовуватися тільки в розрахунку на тривалу роботу. Адже заради одного-двох вкрадених кодів на такі витрати навряд чи хто піде.
Після того як шахраї отримали PIN-код, їм тепер треба якимось чином отримати і карту.
- Вкрасти. Самий нехитрий спосіб.
- Виманити обманним шляхом. Для цього в картоприймач банкомату вкладається спеціальний пластиковий конверт, непомітний при побіжному погляді. Власник картки пробує зняти гроші, але банкомат "не бачить" її через конверт. Дістати карту, не знаючи, як це робиться, теж не вийде. Тут з'являється шахрай і каже, що недавно зіткнувся з такою ж пробеми і вирішив її, двічі набравши PIN-код і натиснувши кнопку введення. Після декількох передбачувано невдалих спроб жертва йде, щоб оповістити банк про те, що трапилося. Зловмисник дістає кредитку разом з конвертом (он-то знає, як це зробити) і знімає гроші, використавши код, який при ньому тільки що ввели.
Скіммер для банкомату
Ці два способи мають один недолік: обмежений час користування карткою. Адже так чи інакше зрозумівши, що шахраї вже вкрали гроші з картки, клієнт, природно, попросить банк її заблокувати. Для злочинців ж краще, щоб крадіжка грошей з карти була виявлена жертвою якомога пізніше. А тому є ще один метод:
- Виготовити дублікат пластикової карти. Одним з методів отримання інформації, необхідної для цього, служить скімінг. Тут теж використовується накладка на щілину для введення карти, але не з метою зробити кредитку невидимою для банкомату, а для того, щоб скопіювати з неї дані, що зберігаються на магнітній смузі. Для власника карти все відбувається як завжди: він вставляє картку, вводить PIN-код, знімає гроші і йде задоволений. Після цього зловмисники забирають додаткову "деталь" і списують дані на магнітну стрічку (підійде і звичайна плівка від відеокасети). Щоб створити цілком працездатний клон банківської карти залишається тільки наклеїти стрічку на пластик відповідного розміру. А потім можна дочекатися, коли на рахунку виявиться велика сума - і тоді вже знімати урожай.
Банкомат без скімера і зі скімерів
Дещо осібно стоять методи, які не можна віднести ні до однієї з описаних категорій:
- Підключитися до кабелю, по якому банкомат здійснює зв'язок з банком, і таким чином отримати необхідні дані. Поки буде складно технічно, але, з огляду на кількість інструкцій в інтернеті на цю тему, може стати досить поширеним.
- Не варто повністю скидати з рахунків вступ злочинців в змову з нечесними працівниками банків. Правда, для того, щоб банківський клерк зважився на це, на кону повинна стояти дуже значна сума. Адже мало кому захочеться ризикувати роботою (а часто і свободою) через копійки.
- Існує можливість несумлінного поводження з картою в місцях громадського обслуговування - тих же магазинах. Адже касиру при бажанні нічого не варто двічі провести карткою через термінал і списати з неї суму, кілька відрізняється від тієї, на яку зроблено покупка. Навіть якщо це буде помічено господарем карти, завжди можна звести справу до "помилку".
- Щоб розрахуватися чужий платіжною карткою в інтернеті, можна обійтися і без самої карти. Досить знати її номер (PAN), термін дії, ім'я власника (Card Holder) і CVV код. Всі ці дані є на картці - шахраєві потрібно тільки знайти можливість їх побачити і запам'ятати, сфотографувати або записати.
Що робити, щоб крадіжка даних банківської карти не відбулася?
- Уважно оглядати банкомат перед тим, як вставити картку. Найкраще використовувати ті, що знаходяться в приміщенні відділень банку - там-то вже шахраї точно не зможуть "доопрацювати" конструкцію під свої цілі. Якщо банківського відділення поблизу немає, то вибирати банкомат, який стоїть в місці, обладнаному камерами спостереження, і часто відвідується інкасаторами.
- Всі операції з карткою повинні відбуватися в присутності її господаря. Коли платіжна карта знаходиться в чужих руках (наприклад, касира в супермаркеті або офіціанта в ресторані) коштує бути уважним до дій, які з нею виробляють.
- Довіряти свої гроші тільки банкам, для яких захист даних - не порожній звук. А це означає, що в такому банку обов'язково здійснюється сувора аутентифікація клієнта перед кожною операцією зняття або переказу грошей на інший рахунок. Ідеально, якщо це двухфакторная аутентифікація (Або двухфакторная авторизація, як її ще часто називають обивателі). Найбільш перевіреними є такі способи аутентифікації як отримання СМС з паролем на телефон і генерація ОТР апаратними або програмними токенами, подібними до тих, що надає Protectimus. 2FA може допомогти уникнути шкоди навіть в тих випадках, коли CVV і PIN-код стали відомі зловмисникам.
На жаль, повністю усунути загрозу втрати грошей з банківського рахунку не можна. Але відчутно зменшити її можна і потрібно.
Як відбувається крадіжка грошей з банківських карт?Що робити, щоб крадіжка даних банківської карти не відбулася?
Як відбувається крадіжка грошей з банківських карт?
Що робити, щоб крадіжка даних банківської карти не відбулася?