Хищение денег с банковской карты
Содержание данной статьи проверено и подтверждено:
Гончаров Андрей Михайлович
Юрист в области информационной безопасностиСложно себе представить жизнь без банковской карты, ведь с помощью неё можно совершать покупки в Интернете, а в продуктовом магазине не нужно задерживаться возле кассы и ждать, пока вам выдадут сдачу мелочью.
По данным Центрального банка на 01 января 2020 года количество банковских карт составляет 285,8 млн штук, это, примерно две банковские карты на каждого жителя России. Однако, кража денежных средств с банковских карт является «золотой жилой» для мошенников.
Существует множество способов хищения денежных средств с банковских карт, они могут быть реализованы с применением технических средств или же с использованием методов социальной инженерии.
Кража денег с карты с помощью банкомата
Все мы часто пользуемся банкоматами, и соответственно, они могут быть подвержены физическому воздействию со стороны мошенников. Для того, чтобы получить данные банковской карты, мошенник может воспользоваться такими средствами, как скиммер, накладная клавиатура и камера видеонаблюдения.
Скиммер – это устройство для считывания магнитной полосы.
Накладная клавиатура и камера видеонаблюдения применяется для того, чтобы узнать, какой ПИН-код вводит держатель карты.
При использовании таких средств можно с легкостью получить нужные данные и сделать дубликат карты, а затем обналичить денежные средства.
Однако с 2015 года начали выпускать карты с чипами и скимминг потерял свою актуальность.
В настоящее время популярностью пользуются карты с бесконтактной оплатой. Чтобы украсть деньги с карты, мошеннику достаточно приобрести специальное считывающее устройство, так называемые RFID-ридеры, и подойти к жертве на расстоянии до 20 см. Пара секунд – и ваши данные уже у мошенника.
Правила при использовании банкомата или платёжного терминала
Для того, чтобы не стать жертвой хищения денежных средств с использованием банкомата или платежного терминала необходимо соблюдать несколько простых правил:
- закрывайте клавиатуру рукой во время ввода ПИН-кода (в случае, если мошенники используют камеры видеонаблюдения, это сохранит ваш ПИН-код в секрете);
- ничего страшного нет в том, чтобы перед использованием банкомата или платежного терминала провести его визуальный осмотр на наличие подозрительных признаков, а если вы обнаружили считывающее устройство, то необходимо позвонить в банк по номеру, который указан на панели банкомата (да, в этом вопросе нужно проявлять активное содействие для предотвращения хищения денежных средств).
Кража денег с карты с помощью методов социальной инженерии
Если с установкой считывающих устройств еще можно бороться, то с методами социальной инженерии все гораздо тяжелее. «Вы выиграли приз, перейдите по ссылке…», «Ваш сын попал в аварию, переведите деньги…», «Здравствуйте, а мы вот Вам из банка звоним, скажите номер карты…» — таких сценариев можно перечислять бесконечное множество, и в большинстве случаев человек сам переводит деньги или же сообщает мошеннику данные своей банковской карточки. Проблема кроется в минимальном уровне финансовой грамотности граждан нашей страны.
Банки обязаны доводить до своих клиентов рекомендации и памятки по безопасности, их часто можно найти на официальном сайте банка, или же они выдаются отдельно, как часть договора об оказании услуг банковского обслуживания. В этом направлении банкам необходимо обратить свое внимание, так как клиенты в большинстве случаев пренебрегают ознакомлением с правилами по безопасности.
К основным правилам защиты от кражи можно отнести такие, как:
- никому не сообщать данные своей карты, пароли и коды. Это ваше сокровенное, и даже сотрудник банка никогда не требует CVC/CVV-код, ПИН-код, пароль от личного кабинета и т.д.;
- используйте только лицензионное программное обеспечение на устройствах, при помощи которых вы осуществляете финансовые операции с использованием банковских карт;
- использовать средства защиты информации на устройствах. Не нужно пренебрегать установкой антивирусных средств на ноутбуках, компьютерах, мобильных телефонах и т.д. И парольную защиту никто не отменял: установите на все свои устройства пароли, и в случае потери, например, мобильного телефона, у мошенника не будет возможности получить доступ к приложению мобильного банкинга и т.д.
Что делать, чтобы мошенники не смогли украсть деньги с карты через интернет?
Мошенники могут даже разработать приложение мобильного банкинга, идентичное оригинальному. И разницы не будет никакой. Существует огромное количество сайтов-двойников популярных Интернет-магазинов и банковских организаций, где, введя данные своей карты, вы автоматически передаете их мошенникам, поэтому нужно проверять название сайта, на который вам необходимо попасть. С помощью, например, спам-рассылок отправляются подложные письма с указанием сайта-двойника.
Не следует переходить по сомнительным ссылкам, которые приходят по почте или в СМС-сообщениях, даже если они пришли от знакомых и друзей, так как их аккаунты в социальных сетях, e-mail и т.д. могли взломать. Опять же, не нужно пренебрегать рекомендациями, которые банк доводит до своих клиентов. Банк не в силах контролировать и защищать все ваши устройства, с которых осуществляется доступ в интернет-банкинг или в интернет-магазины, где осуществляется оплата по карте.
Банковские методы борьбы с мошенниками
Для обнаружения мошеннических операций в банках применяются системы фрод-мониторинга. Идея такого мониторинга состоит в том, что для каждого клиента собирается и формируется его финансовый портрет, и если поведение держателя карты вдруг отличается от шаблонного, то можно говорить о вероятной мошеннической операции, после чего транзакция приостанавливается и сотрудник банка связывается с держателем карты для подтверждения проведения платежа или перевода.
Также банки предоставляют возможность установления различных ограничений на операции по переводу денежных средств, к примеру, на максимальную сумму перевода денежных средств за сутки. И это очень полезно, ведь если на карте стоит лимит на перевод в 5000 рублей, мошенники не смогут украсть все деньги с карты, а вы, в свою очередь, сможете обнаружить хищение и обратиться в банк.
В заключение необходимо упомянуть дополнительные меры защиты от хищения денежных средств с банковских карт. При подписании договора о банковском обслуживании банки предлагают подключить всевозможные услуги, от которых клиенты сразу отмахиваются, и одной из них является СМС-оповещение о проведении операции перевода денежных средств. Да, это платно, но зато вы сможете отслеживать все действия по карте, и в случае возникновения мошеннического платежа, можно оперативно позвонить в банк и сообщить о проблеме, а также заблокировать карту.
Подписывайтесь на канал ИТ. Право. Безопасность в Telegram