Магнитогорские мошенники наживаются на банковских картах

Жительница Магнитогорска стала жертвой мошенников. Женщина отдала во временное пользование свою пластиковую карточку и теперь должна 300 тысяч рублей совершенно незнакомым людям.

Татьяна Бетрякова стала жертвой мошенника по собственной наивности. Она оформила в банке пустую пластиковую карточку. Хотела откладывать на нее деньги, чтобы накопить хотя бы небольшую сумму. С просьбой одолжить ему эту карточку к Татьяне обратился малознакомый молодой человек. Она до сих пор не понимает, почему согласилась презентовать ему, как теперь выясняется, важный документ. «Он попросил ее для перевода средств, так как своей не имеет. Я дала, дала свой пин-код, карту не стала забирать – я ей не пользуюсь, после чего пришла повестка в суд, – рассказывает Татьяна Бертякова.
Читать дальше

Фишинг

Цель мошенника проста — узнать логины, пароли, номера карт и кодов CVV2/CVC2 жертвы. Далее, используя полученные данные, мошенники получают доступ к банковским картам, on-line кабинетам интернет-банков и пересылают средства на мошеннические счета или совершают покупки в интернет-магазинах.

Для этого используются разнообразные приемы:

  • Мошенник звонит клиенту и представившись сотрудником банка сообщает, что у клиента возникла некая проблема (возможны варианты), для решения которой клиент срочно должен назвать ряд сведений о карте.
  • Жертва получает СМС с сообщением, что его карта заблокирована и номером телефона якобы службы поддержки, звонящих на указанный номер, мошенники «обрабатывают», используя растерянность клиента и в ходе разговора узнают, необходимые для мошенничества данные
  • Мошенник, зная логин и пароль клиента, направляет жертве письмо, что с его карты произошло мошенническое списание средств и для отмены транзакции необходимо назвать код, полученный по СМС от банка. На сомом деле СМС код подтверждает инициированную мошенником операцию и используя названный жертвой код мошенник отправляет средства со счета жертвы на свой счет, либо оплачивает услуги провайдеров.
  • Мошенник производит массовую рассылку электронных писем от имени банков, почтовых сервисов (Mail.ru, Yandex, Google и т.д.) или внутри социальных сетей (Facebook, Вконтакте, Одноклассники.ru и др.). В письме обычно содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с автоматическим перенаправлением на мошеннический. После того, как пользователь попадает на поддельную страницу, ему предлагается ввести свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.

Противодействие фишингу

Для защиты от фишинга, производители основных интернет-браузеров договорились о применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт, который может принадлежать мошенникам. Новые версии браузеров уже обладают такой возможностью, которая именуется «антифишинг».

Со своей стороны добавим, что нельзя полностью доверяться внешним системам защиты и необходимо ревниво оберегать информацию о своих картах.
  • Никогда не сообщайте реквизитов карты, звонящим вам.
  • Не перезванивайте на номера телефонов, полученные по CMC или электронной почте.
  • Если вы получили сообщение, якобы от вашего банка, позвоните сперва на официальный номер телефона службы поддержки вашего банка и сообщите о полученном письме. Если потребуется, банковские специалисты переключат вас на нужный телефон самостоятельно.

Вишинг

Вишинг (англ. vishing) – новый вид мошенничества – голосовой фишинг, использующий технологию, позволяющую автоматически собирать конфиденциальную, такую как номера карт и счетов.

Мошенники моделируют звонок автоинформатора, получив который держатель получает следующую информацию:

  • автоответчик предупреждает потребителя, что с его картой производятся мошеннические действия, и дает инструкции перезвонить по определенному номеру немедленно. Злоумышленник, принимающий звонки по указанному автоответчиком номеру, часто представляется вымышленным именем от лица финансовой организации;
  • когда по этому номеру перезванивают, на другом конце провода отвечает типично компьютерный голос, сообщающий, что человек должен пройти сверку данных и ввести 16-значный номер карты с клавиатуры телефоны;
  • как только номер введен, вишер становится обладателем всей необходимой информации (номер телефона, полное имя, адрес), чтобы, к примеру, обложить карту штрафом;
  • затем, используя этот звонок, можно собрать и дополнительную информацию, такую, как PIN-код, срок действия карты, дата рождения, номер банковского счета и т.п.

Защита от вишинга

Помните, в телефонных разговорах с клиентом сотрудники банка никогда не спрашивают полный номер карты, тем более не требуют сообщать ПИН-код. Чтобы прояснить ситуацию, необходимо перезвонить в банк по номерам телефонов, указанным на официальном сайте кредитной организации.

Поучаствуйте в акции!

В комплексе торгового центра, обычно рядом с банкоматом стоит человек (чаще всего красивая и сексуальная девушка) в футболке с надписью VISA или другой платежной системы, например, MasterCard. Девушка подходит к клиентам, воспользовавшимся банкоматом и представляясь сотрудником соответствующей компании (Visa, MasterCard и т. п.), начинает рассказывать об акции, при участии в которой можно получать хорошие скидки во всех торговых сетях города — от 5 до 15%.

Для участия в акции нужно всего ничего, а именно дать карту ей и она в своём бланке заполняет все ее данные, (включая CVV2/ CVC2). На вопросы, что за компания проводит акцию, обычно говорят сбивчиво, не называя ни адреса, ни юридического названия компании, ни контактных телефонов. «Промоутеров» для подобной работы, мошенники обычно ищут по объявлениям в интернете, обрабатывают и «ставят на точку». После получения анкет с данными банковских карт, мошенники «исчезают», либо выплачивают мизерный гонорар и снимают сливки с карточных счетов.

Скимминг в магазинах

Мошенник (кардер) договаривается с сотрудником магазина (бензоколонки, кафе, ресторанав и т.д.) и выдает ему ручной скиммер — устройство считывания данных карты. С помощью этого устройства, мошенник на точке продаж, при обслуживании клиента, дополнительно прокатывет карту через скиммер, который накапливает информацию о дропах (информация с магнитной полосы карты) карт. Далее сотрудник торговой точки передает скиммер обратно кардеру. Кардер, используя данные скиммера, делает клоны карт и использует их для совершения покупок, в т.ч. имея сговор с сотрудниками торговой точки, реализующих легко сбываемый товар.

Защита от скимминга в магазинах

  • При оплате покупок никогда не теряйте карту из вида;
  • Не расплачивайтесь в ресторане картой;
  • Не позволяйте уносить карту, в т.ч. для консультаций с другими сотрудниками точки продаж;
  • Не позволяйте вставлять карту в посторонние устройства, кроме терминала, через который происходит оплата карты;
  • Не позволяйте фотографировать карту и переписывать информацию о ней;
  • Перед вводом ПИН-кода, или подписанием чека обязательно проверьте сумму, указанную на экране ПИН-пэда, либо на чеке;
  • Вводя ПИН-код, прикрывайте клавиатуру и руку, вводящую пароль, второй рукой, чтобы никто не запомнил вводимый вами пароль;
  • Требуйте вернуть карту сразу после оплаты покупки;
  • Подключите услугу SMS-информирования для оперативного получения информации о попытке совершения посторонней операции по карте;
  • Запишите в свой мобильный номер телефона служб поддержки банков, карты которых вы используете, а при выездах за рубеж номера служб поддержки платежных систем.

Ливанская петля

Ливанская петля — это пластиковые конверты, размер которых немного больше размера карточки, их закладывают в щель банкомата. Хозяин кредитки пытается снять деньги, но банкомат не может прочитать данные с магнитной полосы. К тому же из-за конструкции конверта вернуть карту не получается. В это время подходит злоумышленник и говорит, что буквально день назад с ним случилось то же самое!

Схема мошенничества

  1. Мошенник вставляет в щель банкомата блокиратор, чаще изготавливаемый из обычной фотопленки. Блокиратор (ливанская петля) препятствует возврату карты из банкомата.
  2. Клиент вводит карту в щель банкомата, карта застревает в блокираторе и клиент не может ее получить обратно. Обычно в подобных случаях клиент думает, что в банкомате произошел сбой и находится в смятении, не зная что делать.
  3. Рядом «случайно» оказывается дружелюбный «помощник», который может быть похож на сотрудника банка, либо просто «опытного» прохожего, который начинает активно помогать клиенту в проблеме.
  4. Доброжелатель начинает изображать бурную деятельность по спасению карты, жмет на различные кнопки и в один из моментов предлагает ввести ПИН-код. Как вариант мошенник может предложить ввести ПИН-год одновременно с нажатием одной из клавиш (к примеру «Ввод», или «Отмена»)
  5. Если клиент поддается на афёру и вводит ПИН-код, «доброжелатель» запоминает его и некоторое время якобы продолжает «спасать карту».
  6. Получить карту обратно, обычно, так и не удается и «доброжелатель» говорит, что сделал все, что мог и рекомендует обратиться в банк с заявлением на возврат карты.
  7. Клиент уходит, а мошенник вынимает из банкомата ливанскую петлю вместе с картой и используя запомненный ПИН-код за несколько минут опустошает карту, используя тот же банкомат.
  8. В случае, если ПИН-код узнать так и не удалось, мошенник направляется в ближайший магазин и совершает покупки, пока деньги на карте не закончатся.

Противодействие Ливанской петле

Банки борются с данным видом мошенничества, используя в банкоматах модифицированные приемники карт, которые в случае фиксации застревания карты в картоприемнике, фиксируют ее и до приезда инкассации вынуть карту обычным способом невозможно.

Так как подобного рода устройства дороже обычных, не все банки их используют и держателям карт необходимо самостоятельно проявлять бдительность при пользовании банкоматами.

  • Если банкомат захватил вашу карту, осмотрите щель картоприемника и если увидите посторонние предметы, торчащие из щели (концы пленки, проволоки, лески и т.п.), попробуйте их вынуть, возможно, вам удастся вернуть карту самостоятельно.
  • Если к вам подошел «доброжелатель», желающий помочь в освобождении карты, ни при каких обстоятельствах не называйте ему и не вводите ПИН-код в его присутствии.
  • Прежде чем покинуть банкомат, заглотивший вашу карту, заблокируйте ее по телефону вашего банка (для этого желательно иметь его в памяти мобильного телефона) и не покидайте банкомат, пока сотрудник банка не подтвердит, что карта заблокирована. После получения карты, ее можно будет разблокировать, либо перевыпустить.
  • Позвоните в банк, которому принадлежит банкомат, сообщите о случившемся, и узнайте как можно получить свою карту обратно (застрявшая карта не всегда признак мошенничества, сбои в банкоматах тоже бывают).

Банкоматы-фантомы

В месте, неконтролируемом службами охраны, мошенники устанавливают устройство, похожее на реальный банкомат (могут использоваться списанные банкоматы, либо запчасти от них), но по факту единственная его задача — считать данные с карты и ПИН-код, запомнить их и передать мошенникам. На мониторе «банкомата» высвечивается стандартное меню одного из мало известных (либо реально не существующих) банков и предложение вставить карту. После ввода клиентом карты и ПИН-кода, банкомат выводит сообщение об ошибке и возвращает карту. Клиент, думая, что банкомат просто не исправен, уходит, а мошенники получают дамп сданными карты и ПИН-кодом. Полученных сведений достаточно для изготовления клона карты. Далее по обычной схеме скимминга.

Как определить банкомат-фантом


ОСОБЕННОСТЬ НАСТОЯЩИЙ БАНКОМАТБАНКОМАТ-ФАНТОМ
КреплениеОбычно прикручивается к полу, либо стене анкерными болтами. Также может быть встроенным в стену, что является подтверждением стационарной установки устройства.Обычно достаточно легко передвигается
ВесОбычно содержит внутри очень тяжелый сейф для наличности и совокупный вес обычно составляет от 200 до 600 и более кг.Обычно достаточно легок, т.к. не имеет встроенного сейфа
Внешний видДолжен содержать информацию о банке, установившем банкомат, его адрес и телефон службы поддержки.Часто стилистика оформления не соответствует принятой в банке. Могут отсутствовать реквизиты банка, установившего банкомат.
Подключение к электросетиОбычно подключается к электросети через кабель, защищенный гофрой. Как вариант банкомат может быть подключен к розетке, находящейся за банкоматом, но это обычно делается в охраняемых помещениях.Обычно работает на встроенном аккумуляторе и к источникам внешнего питания не подключен
Место установкиОбычно устанавливаются в проходных местах, предпочтительно с охраной, либо оборудованы системой видеонаблюденияОбычно устанавливаются в местах частого посещения туристами и случайными прохожими.