0.00

Обучение

Предлагаем вашему вниманию обучающие материалы, посвященные самым важным и интересным вопросам экономической безопасности.

Вишинг

Вишинг (англ. vishing) – новый вид мошенничества – голосовой фишинг, использующий технологию, позволяющую автоматически собирать конфиденциальную, такую как номера карт и счетов.

Мошенники моделируют звонок автоинформатора, получив который держатель получает следующую информацию:

  • автоответчик предупреждает потребителя, что с его картой производятся мошеннические действия, и дает инструкции перезвонить по определенному номеру немедленно. Злоумышленник, принимающий звонки по указанному автоответчиком номеру, часто представляется вымышленным именем от лица финансовой организации;
  • когда по этому номеру перезванивают, на другом конце провода отвечает типично компьютерный голос, сообщающий, что человек должен пройти сверку данных и ввести 16-значный номер карты с клавиатуры телефоны;
  • как только номер введен, вишер становится обладателем всей необходимой информации (номер телефона, полное имя, адрес), чтобы, к примеру, обложить карту штрафом;
  • затем, используя этот звонок, можно собрать и дополнительную информацию, такую, как PIN-код, срок действия карты, дата рождения, номер банковского счета и т.п.

Защита от вишинга

Помните, в телефонных разговорах с клиентом сотрудники банка никогда не спрашивают полный номер карты, тем более не требуют сообщать ПИН-код. Чтобы прояснить ситуацию, необходимо перезвонить в банк по номерам телефонов, указанным на официальном сайте кредитной организации.

Поучаствуйте в акции!

В комплексе торгового центра, обычно рядом с банкоматом стоит человек (чаще всего красивая и сексуальная девушка) в футболке с надписью VISA или другой платежной системы, например, MasterCard. Девушка подходит к клиентам, воспользовавшимся банкоматом и представляясь сотрудником соответствующей компании (Visa, MasterCard и т. п.), начинает рассказывать об акции, при участии в которой можно получать хорошие скидки во всех торговых сетях города — от 5 до 15%.

Для участия в акции нужно всего ничего, а именно дать карту ей и она в своём бланке заполняет все ее данные, (включая CVV2/ CVC2). На вопросы, что за компания проводит акцию, обычно говорят сбивчиво, не называя ни адреса, ни юридического названия компании, ни контактных телефонов. «Промоутеров» для подобной работы, мошенники обычно ищут по объявлениям в интернете, обрабатывают и «ставят на точку». После получения анкет с данными банковских карт, мошенники «исчезают», либо выплачивают мизерный гонорар и снимают сливки с карточных счетов.

Скимминг в магазинах

Мошенник (кардер) договаривается с сотрудником магазина (бензоколонки, кафе, ресторанав и т.д.) и выдает ему ручной скиммер — устройство считывания данных карты. С помощью этого устройства, мошенник на точке продаж, при обслуживании клиента, дополнительно прокатывет карту через скиммер, который накапливает информацию о дропах (информация с магнитной полосы карты) карт. Далее сотрудник торговой точки передает скиммер обратно кардеру. Кардер, используя данные скиммера, делает клоны карт и использует их для совершения покупок, в т.ч. имея сговор с сотрудниками торговой точки, реализующих легко сбываемый товар.

Защита от скимминга в магазинах

  • При оплате покупок никогда не теряйте карту из вида;
  • Не расплачивайтесь в ресторане картой;
  • Не позволяйте уносить карту, в т.ч. для консультаций с другими сотрудниками точки продаж;
  • Не позволяйте вставлять карту в посторонние устройства, кроме терминала, через который происходит оплата карты;
  • Не позволяйте фотографировать карту и переписывать информацию о ней;
  • Перед вводом ПИН-кода, или подписанием чека обязательно проверьте сумму, указанную на экране ПИН-пэда, либо на чеке;
  • Вводя ПИН-код, прикрывайте клавиатуру и руку, вводящую пароль, второй рукой, чтобы никто не запомнил вводимый вами пароль;
  • Требуйте вернуть карту сразу после оплаты покупки;
  • Подключите услугу SMS-информирования для оперативного получения информации о попытке совершения посторонней операции по карте;
  • Запишите в свой мобильный номер телефона служб поддержки банков, карты которых вы используете, а при выездах за рубеж номера служб поддержки платежных систем.

Ливанская петля

Ливанская петля — это пластиковые конверты, размер которых немного больше размера карточки, их закладывают в щель банкомата. Хозяин кредитки пытается снять деньги, но банкомат не может прочитать данные с магнитной полосы. К тому же из-за конструкции конверта вернуть карту не получается. В это время подходит злоумышленник и говорит, что буквально день назад с ним случилось то же самое!

Схема мошенничества

  1. Мошенник вставляет в щель банкомата блокиратор, чаще изготавливаемый из обычной фотопленки. Блокиратор (ливанская петля) препятствует возврату карты из банкомата.
  2. Клиент вводит карту в щель банкомата, карта застревает в блокираторе и клиент не может ее получить обратно. Обычно в подобных случаях клиент думает, что в банкомате произошел сбой и находится в смятении, не зная что делать.
  3. Рядом «случайно» оказывается дружелюбный «помощник», который может быть похож на сотрудника банка, либо просто «опытного» прохожего, который начинает активно помогать клиенту в проблеме.
  4. Доброжелатель начинает изображать бурную деятельность по спасению карты, жмет на различные кнопки и в один из моментов предлагает ввести ПИН-код. Как вариант мошенник может предложить ввести ПИН-год одновременно с нажатием одной из клавиш (к примеру «Ввод», или «Отмена»)
  5. Если клиент поддается на афёру и вводит ПИН-код, «доброжелатель» запоминает его и некоторое время якобы продолжает «спасать карту».
  6. Получить карту обратно, обычно, так и не удается и «доброжелатель» говорит, что сделал все, что мог и рекомендует обратиться в банк с заявлением на возврат карты.
  7. Клиент уходит, а мошенник вынимает из банкомата ливанскую петлю вместе с картой и используя запомненный ПИН-код за несколько минут опустошает карту, используя тот же банкомат.
  8. В случае, если ПИН-код узнать так и не удалось, мошенник направляется в ближайший магазин и совершает покупки, пока деньги на карте не закончатся.

Противодействие Ливанской петле

Банки борются с данным видом мошенничества, используя в банкоматах модифицированные приемники карт, которые в случае фиксации застревания карты в картоприемнике, фиксируют ее и до приезда инкассации вынуть карту обычным способом невозможно.

Так как подобного рода устройства дороже обычных, не все банки их используют и держателям карт необходимо самостоятельно проявлять бдительность при пользовании банкоматами.

  • Если банкомат захватил вашу карту, осмотрите щель картоприемника и если увидите посторонние предметы, торчащие из щели (концы пленки, проволоки, лески и т.п.), попробуйте их вынуть, возможно, вам удастся вернуть карту самостоятельно.
  • Если к вам подошел «доброжелатель», желающий помочь в освобождении карты, ни при каких обстоятельствах не называйте ему и не вводите ПИН-код в его присутствии.
  • Прежде чем покинуть банкомат, заглотивший вашу карту, заблокируйте ее по телефону вашего банка (для этого желательно иметь его в памяти мобильного телефона) и не покидайте банкомат, пока сотрудник банка не подтвердит, что карта заблокирована. После получения карты, ее можно будет разблокировать, либо перевыпустить.
  • Позвоните в банк, которому принадлежит банкомат, сообщите о случившемся, и узнайте как можно получить свою карту обратно (застрявшая карта не всегда признак мошенничества, сбои в банкоматах тоже бывают).

Банкоматы-фантомы

В месте, неконтролируемом службами охраны, мошенники устанавливают устройство, похожее на реальный банкомат (могут использоваться списанные банкоматы, либо запчасти от них), но по факту единственная его задача — считать данные с карты и ПИН-код, запомнить их и передать мошенникам. На мониторе «банкомата» высвечивается стандартное меню одного из мало известных (либо реально не существующих) банков и предложение вставить карту. После ввода клиентом карты и ПИН-кода, банкомат выводит сообщение об ошибке и возвращает карту. Клиент, думая, что банкомат просто не исправен, уходит, а мошенники получают дамп сданными карты и ПИН-кодом. Полученных сведений достаточно для изготовления клона карты. Далее по обычной схеме скимминга.

Как определить банкомат-фантом


ОСОБЕННОСТЬ НАСТОЯЩИЙ БАНКОМАТБАНКОМАТ-ФАНТОМ
КреплениеОбычно прикручивается к полу, либо стене анкерными болтами. Также может быть встроенным в стену, что является подтверждением стационарной установки устройства.Обычно достаточно легко передвигается
ВесОбычно содержит внутри очень тяжелый сейф для наличности и совокупный вес обычно составляет от 200 до 600 и более кг.Обычно достаточно легок, т.к. не имеет встроенного сейфа
Внешний видДолжен содержать информацию о банке, установившем банкомат, его адрес и телефон службы поддержки.Часто стилистика оформления не соответствует принятой в банке. Могут отсутствовать реквизиты банка, установившего банкомат.
Подключение к электросетиОбычно подключается к электросети через кабель, защищенный гофрой. Как вариант банкомат может быть подключен к розетке, находящейся за банкоматом, но это обычно делается в охраняемых помещениях.Обычно работает на встроенном аккумуляторе и к источникам внешнего питания не подключен
Место установкиОбычно устанавливаются в проходных местах, предпочтительно с охраной, либо оборудованы системой видеонаблюденияОбычно устанавливаются в местах частого посещения туристами и случайными прохожими.