Як шахраї можуть вкрасти гроші з вашої картки і як убезпечити свої кошти

Згідно зі звітом Міжбанківської Асоціації членів платіжних систем ЕМА, тільки в 2018 році шахраї зуміли заробити, використовуючи фіктивні платіжні операції, понад 246 млн гривень. Головними напрямками шахрайських дій залишаються соціальна інженерія, що припускає виманювання обманом у клієнтів різних українських банків реквізитів пластикових карт, крадіжка персональних даних за допомогою фішингових сайтів, злом систем доступу і безпеки до корпоративних рахунках різних компаній.

Як убезпечити себе від дій зловмисників і не попастися на їх пастки в інтернеті - розповімо в цій статті.

Що таке соціальна інженерія та якомога себе убезпечити?

Цей спосіб обману власників платіжних банківських карт залишається найпопулярнішим серед шахраїв. Щоб отримати доступ до реквізитів кредиток, зловмисники представляються співробітниками банку або інших державних органів. Шляхом обману вони виманюють у клієнта банку номер картки, ПІН-код і СVV-код, після чого знімають або перераховують кошти на інші рахунки, тим самим завдавши істотні фінансові втрати власникові карти.

Важливо пам'ятати, що нікому і ніколи не можна повідомляти ці дані, так як навіть співробітники банку-емітента не має права вимагати у клієнта таку інформацію. З іншого боку, експерти попереджають, що шахраї можуть спробувати дізнатися СVV-код, попросивши, наприклад, «жертву» вказати номер відділення банку, яке випустило цю карту. Недосвідчені власники карток часто трапляються на цю вудку і повідомляють три цифри на звороті карти, тим самим відкриваючи доступ шахраям до необхідної інформації.

Ще один варіант для шахраїв складається з з'ясування номера фінансового телефону клієнта банку. До нього зазвичай прив'язаний банківський рахунок. За допомогою цього номер і ідентифікується клієнт. Після підробки сім-карти зловмисники вже намагаються обдурити представників фінансової установи і часто отримують доступ до даних рахунку клієнта.

Як захистити свої дані на різних інтернет-ресурсах?

Такий вид шахрайства, на жаль, не втратив своєї популярності серед фінансових шахраїв. Українським споживачам притаманний високий рівень довіри, а тому мало хто з них здатний відрізнити реальний сервіс швидких грошових переказів від сервісів, створених шахраями.

Найчастіше відвідувачі таких фантомних сайтів навіть не вивчають їх вміст і без будь-яких підозр залишають свої особисті дані та банківські реквізити на невідомих для них ресурсах. Зважаючи на це фінансові експерти рекомендують всім при переказі грошових сум на користь інших користувачів через інтернет або при онлайн-покупках ретельно перевіряти сайт, через які є намір провести транзакцію. Перше, на що слід звертати увагу - назва сайту. Краще зайвий раз перевірити правильність його написання, щоб не нарватися на сайти-двійники.

Ще одним варіантом інтернет-фішингу є онлайн-магазини або індивідуальні продавці. Як правило, вони вимагають передоплату за обраний користувачем товар, проте його доставку по факту не виробляють. Їх головною метою є з'ясування реквізитів банківської картки «клієнта».

Банкомати

Ще якихось 6-7 років тому шахраї надавали перевагу використовувати спеціальні пристрої-накладки на купюроприймач в банкоматі. Ці пристрої призначалися для блокування видачі готівки, коли клієнта бажав зняти гроші зі своєї картки. Це сприймалося несправністю банкомату, при цьому кошти забирали шахраї. Зараз цей спосіб практично не використовується, проте популярність зберігається за так званими «скіммінгових» комплектами, до складу яких входить міні-відеокамера (для крадіжки пін-коду) і пристрій, що зчитує інформацію з магнітної стрічки на карті.

До більш нових способів шахрайства відносяться підроблені РОS-термінали і фіктивні термінали самообслуговування.

Злом корпоративних рахунків

Щодо велика частка шахрайських транзакцій і платежів припадає на злом рахунків різних компаній. Схема злочину приблизно однакова для всіх випадків: зловмисники розсилають через електронну пошту бухгалтерським працівникам різних підприємств і компаній вірусну програму або її модифікацію, а після її навмисного або випадкового натискання отримують доступ до їх комп'ютерів.

Найчастіше, як зазначають експерти, проблема полягає в економії компаній на безпеки або в самих співробітників, що зберігають ключі доступу до клієнт-банку організації / підприємства безпосередньо на робочому столі комп'ютера.

Як не стати жертвою фінансових злочинців: принципи поведінки і поради

В першу чергу експерти радять замінити банківські картки на магнітній стрічці на чіповані. Поки що не було зафіксовано жодного випадку підробленого виготовлення дубліката чіпа на карті або несанкціонованого зчитування інформації з банківських карт типу Contactless.

Друге правило говорить: використовуйте для фінансового телефону лише номер, який відомий тільки самим близьким і родичам. При цьому окрему увагу слід приділити підбору ПІН-коду для СІМ-карти - не варто використовувати стандартні ПІН-коди для фінансових телефонів, так як шахраї їх легко можуть розшифрувати.

По-третє, при платежах з контрагентами не рекомендується використовувати фінансовий номер, а краще проводити необхідні транзакції за контрактним номером.

І, нарешті, здійснюючи оплату в Інтернеті, уникайте продавців, які висувають умову обов'язкової передоплати. Також не зайвим буде поцікавитися про продавця в мережі, вивчити його діяльність та відгуки інших користувачів.