Скимминг и фишинг. Как мошенники охотятся за нашими банковскими картами

Сегодня мы расскажем вам о способах мошенничества с банковскими картами.

Начнём с банального и грубого. Вас могут попросту ограбить у банкомата. Отобрать уже снятые вами с карты деньги или, угрожая жизни, потребовать от вас пин-код карты. Пользуйтесь (в первую очередь в тёмное время суток) только теми банкоматами, которые установлены в официальных филиалах кредитных организаций: там есть камеры видеонаблюдения, которые обычно отпугивают грабителей (но не всех).

Скимминг. Звучит интригующе. Этот способ мошенничества считается технически продвинутым. На клавиатуру и разъём для ввода карты в банкомате устанавливаются накладки, которые считывают данные карты (имя держателя, номер карты, срок её действия, CVV и CVC-код) и вводимый жертвой пин-код. Вот так выглядят эти накладки:

Накладка, считывающая данные с магнитной ленты карты, называется скиммер. Собственно, отсюда и название описываемого способа мошенничества.

Узнать пин-код карты можно не только с помощью накладки на клавиатуру, но с помощью видеокамеры, направленную на панель ввода пароля. Мини-камера может быть установлена на банкомате, а камера с хорошим зумом - где-то неподалёку.

Жертвой скимминга также можно стать, оплачивая покупки в торговых точках. В этом случае мошеничеством занимаются официанты, кассиры и прочий обслуживающий персонал. Они используют переносной скиммер, прикладывая его к терминалу.

Считав необходимые данные, злоумышленники изготавливают копию карты.

Как защититься от скимминга? Опять же, нужно пользоваться банкоматами, установленными в официальных филиалах банка или на охраняемой территории под видеонаблюдением. Не лишним будет попытаться пошевелить разъём для приёма карт: если на нём установлена накладка-скиммер, вы это сразу поймёте. Это же правило действует для портативных терминалов, на которых тоже может оказаться накладка.

Полностью защититься от скимминга помогла бы банковская карта, оснащённая вместо магнитной полосы чипом. Считать информацию карты с чипа - дело архисложное. Но сейчас банки выпускают комбинированные карты - и с чипом, и с магнитной полосой. Делается это потому, что не все терминалы в России настроены на обслуживание чиповых карт. А наличие магнитной полосы априори делает наши карты уязвимыми.

Фишинг. Ещё одно иностранное словечко, которое переводится с английского как «ловля рыбы» и обозначает вид мошенничества, в котором используется сайт-ловушка.

Злоумышленники создают сайт, имитирующий официальный сайт банка. Могут изменить в доменном имени всего одну букву - и невнимательный пользователь перейдёт на сайт (думая, что это официальный сайт кредитного учреждения) и введёт на нём свои банковские данные.

Заманивают жертву на подставную страницу, как правило, email-письмом якобы от техподдержки банка. Предлагают перейти по ссылке и ввести на сайте-ловушке данные карты, включая драгоценный CVC-код. И всё. У злоумышленников после этого появляются все необходимые данные, чтобы снять деньги с вашей карты.

Способ защиты от фишинга прост: внимательно смотрите на адресную строку в браузере, там обязательно должен стоять значок замочка и протокол «https». Ну, и не переходите по странным ссылкам - это правило в наши дни универсальное.

В следующих публикациях мы поведаем вам о других способах мошенничества с банковскими картами. Увы, их много.