Види шахрайства

Корисні посилання

Зворотній зв`язок


Галерея накладок

Топ-Новини

Топ-Відео

Топ-Статті

Статті

Як крадуть гроші з банківських карт і як від цього захиститися
2016-09-17

Грунтуючись на статистиці британського агентства Payments Cards & Mobile, в 2013 році в країнах Європи, Америки та Канади з рахунків банківських карт шахраями було вкрадено понад шести мільярдів євро. Такі дані наводить британське агентство Payments Cards & Mobile. При цьому заміна застарілих платіжних терміналів новими і перехід на картки з чіпом замість магнітної смуги виправдали себе лише частково. Було відзначено лише тимчасове зниження рівня шахрайства, яке потім змінилося новим зростанням. 

Як крадуть найчастіше 

Найпопулярніший тип шахрайства, на який припадає понад 66% випадків, відноситься до викрадення інформації про карту. Це номер карти, закінчення її терміну дії, ім`я власника і тризначні коди CVV2 (Card Verification Value) або CVC2 (Card Validation Code), що використовуються для інтернет-платежів. Найчастіше зловмисники набувають цю інформацію на чорному ринку. Компанія McAfee Labs провела власний аналіз цін на подібні пропозиції і встановила діапазон - від 5 до 200 доларів США за одну карту в залежності від регіону, деталізації інформації і кількості грошей на рахунку власника. Дані про карти видобуваються хакерськими атаками на платіжні системи, магазини і банки, а також викрадають безпосередньо у власників. 

Один з найпоширеніших способів розкрадання - за допомогою вірусів для смартфонів. Причому, за даними Group-IB, однією з провідних міжнародних компаній щодо запобігання та розслідування кіберзлочинів і шахрайств, в Росії в кінці 2014 - на початку 2015 роки таким способом було викрадено приблизно 100 мільйонів рублів. 

Вкравши дані про карту, шахраї найчастіше роблять покупки в інтернеті, а також роблять грошові перекази на свої рахунки. 

Основну небезпеку для користувачів мобільних пристроїв сьогодні представляють банківські віруси-троянці, пояснив РІА Новини Володимир Кусков, аналітик загроз для мобільних платформ "Лабораторії Касперського". Це спеціальне шкідливе ПЗ, спрямоване на розкрадання фінансової інформації користувача. 

"Для більш глибокої інтеграції в системі один з троянців запитує отримання адміністраторських прав і перекриває своїм вікном стандартний системний діалог. В результаті користувач, натискаючи на кнопку" Так ", не уявляє, на що саме погодився. Також є модифікація вірусу, яка запитує у користувача дозвіл стати основним додатком для роботи з SMS. Це дозволяє троянцю обійти обмеження системи і приховувати від користувача вхідні SMS повідомлення від банків і платіжних систем. Інше розповсюджене сімейство банківських троянців Svpeng всіляко маскує свою присутність і намагається заважати роботі деяких популярних в Росії захисних додатків. Svpeng може красти інформацію про банківські картки користувача за допомогою фішингових вікон, перехоплювати, видаляти і відправляти текстові повідомлення. Деякі шкідливі програми на екрані пристрою перекривають відкритий легітимний банківський додаток фішинговим вікном, що імітує цей додаток. Найбільш примітними прикладами таких програм можуть служити троянець Trojan-SMS. AndroidOS.OpFake.cc і представники сімейства Trojan-Banker.AndroidOS.Acecard. Одна з модифікацій OpFake.cc вміє перекривати інтерфейс понад 100 легітимних банківських і фінансових додатків. Інше сімейство Acecard перекриває більше 30 банківських додатків, до того ж має здатність перекривати екрани будь-яких інших додатків по команді від керуючого сервера "- ділиться деталями Володимир Кусков. 

Інші способи викрадення грошей з карт 

Слідом за викраденням інформації про карти з великим відривом слідує крадіжка карт і скімінг (зчитування даних з магнітної доріжки карти), який втрачає популярність у міру збільшення на ринку карт з чіпами і заміни застарілих платіжних терміналів. Шахраї використовують спеціальні накладки на платіжні термінали і слоти банкоматів, а потім виготовляють дублікат карти. Одночасно зловмисники намагаються роздобути PIN-код, для чого використовують приховані камери спостереження і інші засоби.


Повністю убезпечити себе від шахраїв можна, але скоротити ризики в рази - запросто. 

Поради щодо захисту карт і даних 

Завжди негайно блокуйте застрягшу в банкоматі карту. Шахраї використовують спеціальні конверти-липучки, що встановлюються в щілину банкомату для прийому карт. Вставлена карта потрапляє в цей конверт і не зчитується банкоматом. Поки власник розбирається з ситуацією, підійшовший шахрай дає пораду набрати на всякий випадок на клавіатурі банкомату PIN-код. Зрозуміло, це не допомагає. При цьому PIN-код стає йому відомим завдяки установці прихованої камери. Після відходу власника карти, шахрай витягує конверт і забирає карту собі. 

Приховуйте тризначний код CVV2 (Card Verification Value) або CVC2 (Card Validation Code) від сторонніх очей. Він розташований на зворотній стороні картки і використовується для підтвердження інтернет-транзакцій. Одні заклеюють його тонким непрозорим скотчем, інші зафарбовують маркером. Однак повністю видаляти його не рекомендується щоб уникнути проблем при оплаті в магазинах. 

Намагайтеся користуватися банкоматами в відділеннях банків. Вуличні банкомати найбільш привабливі для скімінгу. 

Прикривайте рукою клавіатуру при наборі PIN-коду. Особливо якщо ви знімаєте гроші в незнайомому місці, або щось викликає у вас підозру. Щоб дізнатися PIN-код, шахраї можуть встановлювати приховані камери як на самому банкоматі, так і поруч з ним. 

Використовуйте SMS-повідомлення про операції. У разі підозрілого платежу негайно телефонуйте в банк і блокуйте карту. При певних умовах такі операції вдається заперечити. 

Зберігайте на повсякденній картці мінімально необхідну суму грошей. А для зберігання великих сум краще відкрити в банку додаткові рахунки або карти і переводити з них гроші в міру виникнення потреби. Також через інтернет-банк можна встановити ліміт на зняття готівки, щоб мінімізувати втрати в непередбачених випадках.

 

Ніколи нікому не повідомляйте PIN-код. Соціальна інженерія - ціла наука. Найчастіше шахраї представляються співробітниками банку з метою дізнатися PIN-код або код доступу до системи інтернет-банкінгу. 

Встановіть на смартфон антивірус. Але уникайте продуктів маловідомих компаній. Вони самі можуть виявитися вірусами-троянами. 

Ніколи не встановлюйте ніяких додатків поза офіційними магазинами типу Google Play або Яндекс.Store. Особливо під час серфінгу по Мережі. Іноді запити про встановлення будь-якої програми можуть з`являтися навіть на перевірених сайтах через розміщення ними націлених об`яв Google Adsense. Разом з оголошеннями зловмисники навчилися посилати запити на установку додатків. 

При виникненні несподіваної помилки не вводьте PIN-код повторно. Краще скасуйте операцію, вийміть карту і спробуйте провести оплату заново. Шахраї, які вступили в змову з власником платіжного терміналу, можуть переналаштувати його таким чином, що перший запит PIN-коду буде системним, а повторний - фіктивним. У цьому випадку вони отримають незашифрований PIN-код і зможуть його використовувати при роботі зі зробленим дублікатом картки. Також платіжні термінали ніколи не повинні питати коди CVV2 і CVC2. 

Якщо Ви встановлюєте програми завжди перевіряйте список запитуваних ними дозволів, таких як відправка і читання SMS-повідомлень або доступ до списку контактів. При виникненні підозр відмовтеся від установки. 

Не відкривайте посилання в SMS-повідомленнях від незнайомих абонентів. Це найпоширеніший шлях потрапляння вірусів в систему.

 

Джерело: infoline.ua

Рекомендовані статті