Види шахрайства

Корисні посилання

Зворотній зв`язок


Галерея накладок

Топ-Новини

Топ-Відео

Топ-Статті

Статті

Вкрали банківську карту? Дізнайся як захиститися від шахраїв
2015-12-13

Банківські картки істотно спрощують розрахунки і покупки. Але чим більше людей користується ними, тим вище активність шахраїв. 


Той момент, коли розумієш, що тебе намагалися розвести 

- Вітаю! Мене звуть Іван Іванов, я співробітник служби безпеки банку.
- Вітаю! Якого банку?
- Ощадбанку. Ви ж клієнт Ощадбанку?
- Припустимо.
- Вам знайома Петрова Світлана Петрівна?
- Ні.
- Ми зафіксували, що ця громадянка намагається здійснити платіж на суму 12000 рублів з вашої банківської картки. Ви підтверджуєте цю операцію? - Той, що дзвонив молодий чоловік тримався впевнено, говорив напористо, без запинок.
- Ні. Як таке можливо?
- У нас є підстави припускати, що це шахрайські дії шляхом фішингу сторінки інтернет-банкінгу. Щоб накласти захист на ваш дебетовий рахунок, вам потрібно якомога швидше дійти до найближчого банкомату і діяти згідно наших інструкцій. Після цього ви зможете звернутися в наше відділення і написати заяву. - Співрозмовник оперував специфічними термінами і все більше нагнітав обстановку.
- Скажіть ваш ідентифікаційний номер співробітника, за яким я можу перевірити, чи працюєте ви в Ощадбанку?
- ... * Короткі гудки *


Після, аналізуючи розмову, розумієш, що Іван Іванов (не пам`ятаю, як він точно назвав себе) проколовся з перших фраз.


По-перше, співробітники банку знають, кому дзвонять, і звертаються по імені-по батькові. По-друге, їх номери рясніють нулями і не починаються з + 38-067 ... По-третє, якщо щось дійсно трапиться, банк не буде дзвонити - заблокує картку, і все. Але коли такий дзвінок лунає в 2:00 дня в якій-небудь вівторок, коли ти з головою в роботі, не відразу розумієш, що це розвод, і реально починаєш нервувати.


За останні два місяці мене двічі намагалися надути шахраї. Тому я вирішила написати невелику інструкцію по захисту банківських карт. Можливо, деякі поради здадуться вам елементарними, але саме з них починається безпека. 


Часті способи шахрайства з картами 

Фантазія злочинців безмежна. Буквально щороку з`являються нові, більш витончені способи. Розглянемо основні з них.
 

Шахрайство з банківськими картами називається кардинг.


Почнемо з «класики». Ви прийшли зняти гроші через банкомат. Поспішайте, буквально на бігу вводите PIN-код, при цьому розмовляєте по телефону. Ви навіть не подивилися на непримітного хлопчину в бейсболці і темних окулярах, заглядаючого вам через плече. Зате він спостерігав за вами дуже уважно. Він підглянув і запам`ятав цифри, які ви вводили. Далі елементарний гоп-стоп - і прощайте, грошики.


Також в метушні можна не розгледіти, що перед тобою не справжній банкомат, а фальшивка. Адже апарат точ-в-точ як справжній. Наклейки, інструкції - все як треба. Вставляєте карту, вводите PIN-код, а на екрані висвічується: «виріб несправний», «Відбулася системна помилка», «Недостатньо коштів» або щось в цьому роді. Що ж, буває. Ви вирушаєте шукати інший банкомат. Але раніше, ніж ви його знайдете, шахраї спустошать ваш рахунок. Адже за допомогою банкомату-фантома вони вже зчитали всі необхідні дані про вашу карту.


Часто імітують несправність банкоматів. Наприклад, пізно ввечері ви повертаєтеся додому і вирішуєте по шляху обготівкувати зарплату. Вставили карту, ввели PIN-код, суму - все йде прекрасно. Картоприймач «віддав» карту, але лоток, де повинні з`явитися гроші, не відкривається. Зламався? Напевно! Навколо темно, потрібно зателефонувати в банк і розібратися, що трапилося. Ви відійшли буквально на десять метрів, а спритні злодюжки вже відклеїли скотч і забрали ваші гроші. Так-так, купюри не випускала проста клейка стрічка.


Інший прийом називається «ліванська петля». Це коли в картоприймач вставляється ласо з фотоплівки. Якщо догодити в нього, карту вже не витягнути. Як правило, тут же знаходиться «помічник»: «У мене вчора точно так само банкомат з`їв картку, я ввів ось таку комбінацію і PIN-код, і все запрацювало». Ви пробуєте, потерпаєте фіаско і відправляєтеся за допомогою в банк. У цей час добрий самаритянин забирає карту і йде спустошувати її. PIN-код він знає. Ви самі щойно відкрито ввели його. Пам`ятаєте?


Втім, банкомат може бути справжнім і навіть справним. Це не проблема, якщо у зловмисників є скімер. Це пристрій для зчитування інформації, закодованої на магнітній смузі карти. Фізично скіммер являє собою накладний блок, що прикріплюється до картоприймача, при цьому він виглядає як частина конструкції банкомату.


 

Зліва - банкомат без скімера, справа - зі скімером


За допомогою передавача шахраї отримують інформацію зі скімера і виготовляють підроблені карти. Вони будуть користуватися скімірованою картою, але гроші будуть списуватися з рахунку оригінального. Звідси назва методу - скімінг, від англійського «знімати вершки».


Як вони дізнаються PIN-код? На додаток до скімеру у них є інші девайси. Наприклад, накладна клавіатура. Вона повністю імітує справжню, але при цьому запам`ятовує набираємі комбінації клавіш.


 

Накладка на клавіатуру


Як варіант - мініатюрна камера, спрямована на клавіатуру і замаскована під коробку з рекламними буклетами.


 

Прихована відеокамера


Різновид скімінгу - шимінг. Замість громіздких накладок використовується тонка елегантна плата, що вставляється через картоприймач прямо всередину банкомату. Далі схема така ж, як при скімінгу. Але ступінь небезпеки вище: розгледіти, що в банкоматі «жучок», практично неможливо. Втішає, правда, що виготовити шим досить непросто - його товщина не повинна перевищувати 0,1 мм. Майже нанотехнології. :)


Фішинг - поширений спосіб інтернет-шахрайства. Більшості з вас не потрібно пояснювати, що це таке. Можливо, хтось навіть отримував «лист від банку» з проханням перейти по посиланню і уточнити реквізити. Причому фішингова сторінка виглядала як справжня, ті ж кольори, шрифти, логотипи, за винятком прикрої «опечатки» в адресному рядку.


Останнім часом все більше поширюється підвид фішингу - вішинг. Простіше кажучи, розвод по телефону. Шахраї моделюють дзвінок автоінформатора. Лякаючий роботизований голос повідомляє вам, що ваша карта заблокована, або піддалася атаці хакерів, або вам терміново потрібно погасити борг по кредиту. За подробицями телефонуйте за таком-то номером. Ви телефонуєте, і чемний «оператор» просить вас «звірити» номер картки, термін її дії, верифікаційний код ... Як тільки ви продиктували останню цифру, можете попрощатися зі своїми грошима. Поки ви прийдете в себе, їх уже витратять в якому-небудь інтернет-магазині.


До речі, у зв`язку з тим, що для використання карти необов`язково її фізична наявність, шахраї все активніше користуються методами соціальної інженерії. Так мене ледве не обдурили вдруге.


Я продавала меблі. Розмістила оголошення з фотографіями на відомому сайті. Благо, вказала номер, через який у мене не проходить жодна аутентифікація. Незабаром зателефонував чоловік. Представився Василем, співробітником фірми, яка здає квартири подобово. Розповів, що їм сподобався мій диван - беруть не дивлячись! Гроші прямо зараз переведуть мені на карту. Немає проблем. Я часто купую в інтернеті, для цих цілей у мене є спеціальна карта. Списати з неї тоді було нічого, зате поповнити - будь ласка. Але одного номера телефонуючому було мало - співрозмовник просив ще термін дії та CVV2. Я не назвала, а Василь образився. Сказав, хто я і куди мені треба йти, і кинув трубку.


Більшість карт зараз прив`язана до номера телефону, щоб за допомогою SMS-повідомлень підтверджувати операції або, приміром, вхід в інтернет-банк. Чого тільки не роблять зловмисники, щоб заволодіти потрібною SIM-картою: викрадають телефони, перехоплюють SMS-ки, роблять дублікати сімок і так далі. 


Правила безпеки при використанні карт 

 





Оформивши у банку дебетову або кредитну карту, ми отримуємо договір банківського обслуговування та конверт з PIN-кодом. Шкода, що на додаток до цього набору не докладають пам`ятку з елементарними правилами безпеки для власників карт. У неї варто було б включити наступні рекомендації.


  • По можливості зробіть собі гібридну карту - з чіпом і магнітною смугою (на жаль, карти тільки з чіпом в Росії майже не використовуються). Така карта краще захищена від злому і підробки шляхом скімінгу.
  • Вивчіть PIN-код напам`ять. Якщо ж на пам`ять надії немає, запишіть його на листочок, але зберігайте окремо від картки.
  • Ніколи, ні за яких обставин не повідомляйте третім особам PIN-код та CVV2-код картки, а також термін її дії і на кого вона зареєстрована. Жоден банк не буде питати у вас ці реквізити. А для зарахування коштів на ваш рахунок достатньо лише 16-значного номера, вказаного на лицьовій стороні картки.
  • Не використовуйте так звані зарплатні картки для розрахунків в магазинах і оплати інтернет-покупок. Гроші з карткового рахунку краще переводити на лицьовий або встановлювати добові ліміти на всі види здійснюваних операцій.
  • Вибирайте банкомати, розташовані всередині офісів банків або в точках, які охороняються, обладнаних системами відеоспостереження.
  • Не користуйтеся підозрілими моделями банкоматів. А перш, ніж вставити карту в термінал, уважно огляньте його. Чи немає чогось підозрілого на клавіатурі або в картоприймачі? Чи не висить поблизу дивний лоток з рекламою?
  • Не соромтеся закривати клавіатуру рукою і просити відійти убік особливо цікавих товаришів в черзі. При виникненні проблем не користуйтеся порадами «випадкових помічників» - нікуди не йдучи, відразу телефонуйте в банк і блокуйте карту.
  • Якщо ви втратили карту, а також якщо у вас є підстави вважати, що треті особи дізналися її реквізити, негайно зверніться в банк і заблокуйте її.



Найпростіше подзвонити. Якщо карта у вас на руках, номер служби підтримки можна побачити на її зворотному боці. Як правило, контактні центри працюють цілодобово. Якщо карта залишилася в банкоматі і ви не знаєте телефон свого банку, зателефонуйте в компанію, що здійснює технічне обслуговування банкомату. Номер повинен бути вказаний на терміналі.

 

Крім того, дізнайтеся про можливість та умови страхування карти у вашому банку. У деяких кредитних установ є спеціальні програми захисту клієнтів від шахраїв та відшкодування їм збитків.


Правила безпеки при користуванні банкінгом


Не виходячи з дому, можна скористатися великим пакетом послуг. Наприклад, оплатити що-небудь або перевести гроші на свій або чужий рахунок.


Банкінг - дистанційне банківське обслуговування.

Виділяють інтернет- і SMS-банкінг. Перший дозволяє здійснювати операції через особистий кабінет клієнта на сайті банку або через додаток, а другий передбачає інформування про транзакції за допомогою SMS-повідомлень.


Щоб користуватися банкінгом без ризику втрати грошей, необхідно дотримуватися наступних базових запобіжних заходів.


  • Не входьте в інтернет-банк з чужих комп`ютерів або з публічних незахищених мереж. Якщо ж це все-таки сталося, по завершенні сесії натисніть «Вихід» і очистіть кеш.
  • На особистому комп`ютері встановіть антивірус і своєчасно його оновлюйте.
  • Використовуйте сучасні версії браузера і поштових програм.
  • Не завантажуйте файли, отримані з неперевірених джерел, не переходьте по ненадійним посиланнях. Не відкривайте підозрілі листи і відразу ж блокуйте їх відправника.
  • Без необхідності не вводьте ніякі свої персональні дані, крім логіна і пароля.
  • Перевіряйте адресний рядок. Повинно використовуватися захищене HTTPS-з`єднання. А найменша розбіжність з доменом банку майже напевно означає, що ви перебуваєте на фішинговому сайті.
  • Вигадайте важкий пароль для входу в особистий кабінет, а також використовуйте одноразові паролі, запитувані банками для підтвердження дій в особистому кабінеті. 

 

Запам`ятайте! Банки не розсилають повідомлень про блокування карт, а в телефонному розмові не випитують конфіденційні відомості і коди, пов`язані з картами клієнтів.


Щоб уберегти сімку, до якої прив`язана карта, оперативно повідомляйте банк при отриманні підозрілих повідомлень і ні в якому разі не дзвоніть за вказаними в них номерами. Проінформуйте банк, якщо змінили номер або втратили SIM-карту. Встановіть пароль на телефон і не знімайте блок з екрану, якщо хтось сторонній спостерігає за вашими діями. А якщо SIM-карта оформлена на вас особисто, то забороніть її заміну за дорученням. 


Що робити, якщо шахраї списали гроші з картки


Спори між клієнтами і банками нерідкі. Перші, дізнавшись про несанкціоноване списання коштів зі своїх рахунків, просять повернути свої кровні, а другі часто розводять руками: «Ви самі все розповіли шахраям».


У 2011 році набув чинності закон «Про національну платіжну систему», покликаний впорядкувати і змінити в кращу сторону практику надання платіжних послуг. Зокрема, він встановив правові основи всієї платіжної системи в цілому і скорегував правила здійснення безготівкових розрахунків, а також емісії та використання електронних грошей.


Варто відзначити, що в Росії в 2014 році набрала чинності стаття 9 цього закону. Норма захищає користувачів банківських карт від шахрайства. Закон встановлює презумпцію невинності клієнтів. Банк зобов`язаний відшкодувати суми, перераховані з рахунку клієнта в результаті несанкціонованої ним операції, якщо тільки не буде доведено, що клієнт сам порушив порядок використання електронного платіжного засобу.


Іншими словами, закон розмежовує відповідальність банку і клієнта.


  1. Банк повідомив клієнтові про несанкціоновану операцію? Якщо ні, відповідальність повністю лежить на банці. Якщо повідомив, переходимо до пункту № 2.
  2. Клієнт поінформував банк не пізніше наступного робочого дня після повідомлення від банку, що дана операція здійснена без його (клієнта) згоди? Якщо ні, відповідальність лежить на клієнті. Якщо поінформував, переходимо до пункту № 3.
  3. Банк зміг довести, що клієнт порушив порядок використання електронних грошових коштів? Якщо так, відповідальність лежить на клієнті. Якщо ні, відповідальність повністю лежить на банці і він зобов`язаний відшкодувати клієнтові всю суму оскарженої операції.



Обов`язковою умовою відшкодування несанкціоновано списаних коштів є повідомлення банку про використання карти без згоди її власника.


Повідомити банку, що карта використовується кимось іншим, потрібно не пізніше одного дня, наступного за днем, коли клієнт виявив шахрайство.

Дотримання цього дедлайну дуже важливо. Прострочили - на повернення грошей можна не розраховувати.


Крім того, у клієнта на руках повинний залишитися доказ повідомлення. Мова йде про другий примірник звернення в банк з відміткою про прийом, зроблений уповноваженим співробітником, або письмовоме повідомлення про відправку за адресою банку цінного рекомендованого листа з описом вкладень.


Звернення в банк не скасовує і не замінює звернення до правоохоронних органів.


Висновки


Отже, короткий алгоритм дій при незаконному списанні коштів з банківської картки такий:


  1. Не панікуємо, дзвонимо в банк і блокуємо карту. Плюс просимо оператора назвати залишок на рахунку і останні скоєні транзакції.
  2. Протягом доби йдемо біжимо в банк і пишемо заяву. Обов`язково візуємо у уповноваженого працівника банку свій примірник заяви.
  3. Якщо співробітники кредитної установи якимось чином перешкоджають цьому і відмовляються прийняти заяву (закінчилися бланки, технічну перерву і так далі), звертаємося в прокуратуру.
  4. Пишемо заяву в поліцію. Особливо якщо ви зіткнулися з грабунком або розбоєм.
  5. Чекаємо повернення грошей.



Якщо банк відмовляється відшкодовувати кошти, списані з карти, посилаючись, наприклад, на порушення порядку використання електронних грошових коштів, ви можете відстоювати свої права в суді.

 

Будьте обережні і бережіть свої гроші!

 

Джерело: zhzh.info

Рекомендовані статті