Глава 3. Как уберечь банковскую карту от мошенников

   Ваш банк дает кредиты под честное слово?
   Без проблем…
   А если я не верну?
   Вам будет стыдно перед Всевышним когда предстанете.
   Когда это еще будет…
   Вот, если пятого не вернете, шестого предстанете.

   Культура пользования банковскими картами. Кража данных в банкомате или POS-терминале: скимминг, шимминг.

Кража данных в Интернете: фишинг

   Массовое распространение банковских карт в России началось еще в конце прошлого столетия, и со временем они стали популярны у всех категорий населения. Теперь не только зарплаты, но и пенсии и стипендии частенько получают в банкоматах. Карты бывают различные: кроме зарплатных и пенсионных встречаются дебетовые, кредитные, клубные, дисконтные, интернет-карты и другие. С помощью карты вы не только можете получить наличные в банкомате, но и расплатиться за товары или услуги. Каких-то пару-тройку лет назад человек, начинавший расплачиваться в супермаркете картой, мог вызвать негодование очереди, а теперь в больших городах платежные терминалы имеются в большинстве магазинов, ресторанах, кафе и даже парикмахерских.
   Пластиковая карта может спасти ваши деньги при краже, ведь вор, умыкнувший кошелек, может воспользоваться только наличными, но не картой, так как не знает пин-кода. Но эта же карта может стать источником неприятностей, если не соблюдать правила безопасности при ее использовании и хранении. К сожалению, как показывает жизненный опыт, многие из нас относятся к этому достаточно беспечно.
   В этой главе мы рассмотрим способы хищения данных у владельцев банковских карт, которые неминуемо повлекут за собой и материальные потери. Особенно сильно можно пострадать, если будут похищены средства не с обычной карты, а с кредитной – вы рискуете потерять деньги, которые были на карте плюс те, которые банк дает вам в кредит под проценты. А доказать банку, что это не вы сняли деньги, будет довольно трудно.

Культура пользования банковскими картами

   Для того, чтобы обезопасить себя от неприятностей с вашими пластиковыми картами, (а у многих людей сейчас есть уже несколько различных банковских карт) – необходимо выработать комплекс правил, своеобразную «культуру пользования» картами. Ведь все мы знаем, как оберегать наши кошельки и бумажники.
   Известно, что нельзя носить их в заднем кармане брюк, в открытых карманах куртки или рубашки, а сумку, в которой лежит портмоне, надо старательно прижимать к телу, если едем в транспортной толкучке. Нечто подобное необходимо выработать и в отношении банковских карт.
   Главное правило – это секретность пин-кода. Когда вы получили в банке конверт с картой и пин-кодом, никогда не кладите их вместе в кошелек и никогда не пишите пин-код на карте. В случае кражи кошелька вы предоставите грабителю возможность без проблем обчистить кроме ваших карманов еще и банковский счет. Если вы опасаетесь, что забудете пин-код, запишите его в память мобильного телефона, как часть номера абонента.
   В крайнем случае можно записать пин-код на специальной бумажке, предварительно зашифровав его известным только вам способом. Например, можно записать цифры кода справа на лево или указать рядом, что эти четыре цифры – совершенно другая информация (размер вашего долга кому-то, памятная дата или число и месяц рождения друга). Только после этого можно положить эту бумажку в кошелек. Если все же кошелек с картой украли, должен быть заранее продуман быстрый доступ к информации с номером карты и телефоном банка, по которому вы сможете заблокировать ее. Здесь лучше всего воспользоваться памятью мобильника или коммуникатора.
   Итак, правила безопасного хранения банковских карт вы разработали, теперь можно рассмотреть, какие опасности поджидают человека при их использовании. Большинство случаев кражи денег с карточных счетов происходит после получения мошенниками данных ваших карт: номера карты, пин-кода и CVV-кода, и связано с двумя сферами применения карт – пользование банкоматами или платежными терминалами и совершение платежей в Интернете. Рассмотрим эти способы.

Кража данных в банкомате или POS-терминале

   Существует несколько способов получения ваших данных при использовании банковской карты в банкомате или платежном терминале. Все они позволяют завладеть картой человека или получить данные электронного содержимого карты для того, чтобы сделать ее копию. Добившись своего, мошенники быстро снимают деньги, пока человек ничего не заподозрил, и скрываются. Этот вид мошенничества называется кардинг (см. глоссарий), а мошенники, которые специализируются на данном виде деятельности называются, соответственно, кардерами.

Скимминг

   Скиммингом (англ. skimming) называется вид кардинга, при котором используются специальные электронные устройства для считывания данных карты – скиммеры. Этот инструмент мошенника представляет собой портативный прибор со считывающей магнитной головкой, которая снимает информацию с карты клиента, и преобразователя, который передает полученную информацию мошеннику через шнур на компьютер или дистанционно – с помощью радиоволн. Скиммер крепится в виде специальной накладки на гнездо банкомата (карт-ридер), предназначенное для приема карт. Он считывает данные с магнитной полосы карты и передает их мошенникам. Эти данные потом используются для создания дубликата карты.
   Но для того, чтобы снять по нему деньги, необходимо подсмотреть еще и пин-код. Поэтому в дополнение к скиммеру используют еще накладку на клавиатуру или устанавливают замаскированную видеокамеру, запоминающую пин-коды, набранные клиентами. Все эти приборы маскируются под дизайн банкоматов, и вы можете их просто не заметить.

Шимминг

   Шиммингом (англ. sрimming) называется разновидность скимминга. Здесь вместо заметной накладки на карт-ридер используют толщиной менее миллиметра пластину-шиммер, которая содержит ту же начинку, что и скиммер. Она незаметна для клиента, поскольку находится внутри приемного устройства и может быть установлена не только в банкоматах, но и платежных терминалах магазинов. В дополнение к нему для считывания пин-кода, вместо накладки или телекамеры, может быть задействована специальная высокочувствительная аппаратура, способная перехватить сигнал от клавиатуры, который передается на терминал, расположенный внутри банкомата.

Как избежать обмана

   Для того, чтобы минимизировать возможность стать жертвой электронного кардинга, необходимо соблюдать несколько правил. Первое – не передавайте вашу карту для использования никому другому. Так вы будете уверены, что данные не считаны злоумышленником – ведь скиммеры могут быть расположены, например, и в кармане официанта или продавца магазина.
   При пользовании банкоматами проявляйте бдительность. Не пользуйтесь банкоматами неизвестных банков, стоящими в плохо освещенных и малолюдных местах – они могут быть фальшивыми. Такой банкомат сообщит вам, что деньги кончились, а данные карты перекочуют к мошенникам. Лучше всего пользуйтесь банкоматом, расположенным в банковском офисе – там трудно что-нибудь установить на банкомат, так как он находится под постоянным контролем.
   Обращайте внимание на возможные внешние детали банкомата, которые могут оказаться скиммерами или видеокамерами. Проверьте клавиатуру, нет ли под ней второй – настоящей. Пин-код необходимо набирать быстро, заученными движениями нескольких пальцев. Второй рукой или каким-нибудь предметом, например сумочкой, прикрывайте клавиатуру – так вы сможете защитить цифры пин-кода от считывания видеокамерой. Привыкните пользоваться одним и тем же банкоматом – вы запомните его внешний вид и любые изменения вам сразу бросятся в глаза. Используйте, если это возможно, карты, в которых кроме магнитной полосы есть еще и встроенный микрочип, считать данные с таких карт гораздо труднее.

Кража данных в Интернете

   Банки постоянно совершенствуют способы защиты от мошенников, а те, в свою очередь, ищут новые способы получения данных карт для опустошения их. Для этого многие любители легкой наживы перекочевали в Интернет. Сейчас практически все банки предоставляют своим клиентам доступ к своим счетам через сеть Интернет. Этим и пытаются воспользоваться мошенники.
   Специфика интернет-мошенничества с банковскими картами состоит в том, что для проведения незаконной операции в Сети не нужно считывать данные с магнитной полосы карты и узнавать секретный код, который используется только в банкомате. Достаточно узнать только номер карты и CVV-код, и этого уже может быть достаточно для совершения незаконных транзакций через Интернет. Но мошенники стараются получить еще и другие личные данные, включая логины и пароли для доступа к банковским счетам
   
Конец бесплатного ознакомительного фрагмента