Підступні хитрощі: як злодії видурюють у власників банківських карток «імена, явки, паролі»

19.03.2019
Підступні хитрощі: як злодії видурюють у власників банківських карток «імена, явки, паролі»

Довiряти нiкому не можна, окрiм самого себе. (Фото з сайта uezd.com.ua.)

Гроші ваші — стануть наші. За таким принципом діють шахраї з платіжними картками клієнтів банків.

 

Злочинці вигадують різні способи заволодіння чужими коштами. Щоб застерегти читачів від таких неприємностей, ми зібрали з різних джерел найчастіше використовувані шахраями схеми видурювання грошей, а також поради, як уберегтися від них.

 

Дорогий дзвінок

Напередодні чергового державного свята мій товариш отримав СМСку з банку про те, що йому на картку перерахували зарплату.
 
А невдовзі до нього подзвонив невідомий і, відрекомендувавшись начальником служби безпеки банку, повідомив, що вони перевіряють картки клієнтів на їх захищеність, оскільки почастішали випадки шахрайств.
 
При цьому він звертався до мого товариша на ім’я, по батькові, а також назвав інші дані, чим викликав абсолютну довіру до нього, як до представника банку.
 
А ще сказав, що для перевірки надійності картки йому потрібно знати її номер, вказав декілька перших її цифр, а решту попросив назвати, щоб упевнитися, що вона належить саме конкретній людині. Не підозрюючи нічого поганого, мій товариш повідомив потрібну інформацію.
 
Далі «сек’юриті» почав випитувати термін дії картки та «номер відділення банку, яке її видало», вказаний на звороті.
 
Такі детальні розпитування насторожили мого товариша, і він відмовився давати інформацію. Незнайомець попередив, що в такому разі він заблокує картку на 52 банківських дні, тож товариш знову погодився. До того ж, йому стали надходити СМСки з банку з якимись кодами, котрі він також передав незнайомцю. А в останній повідомлялося, що з його картки знято всі наявні гроші...
 
Переляканий товариш звернувся на гарячу лінію банку, де йому підтвердили зняття коштів через інтернет-банкінг. Коли ж він заперечив, що ніколи не користувався таким способом, а також розповів про дзвінок із банку, то з’ясувалося, що він зловився на гачок досвідченого шахрая. Оператор пояснила, що названі ним цифри номера картки однакові для всіх користувачів, а ті, які він радісно повідомив незнайомцю, є персональними.
 
«Номер відділення» виявився кодом верифікації картки, який не можна називати навіть працівнику банку, як і отримані в СМС-повідомленнях коди. Щодо номера телефона товариша та його прізвища, які назвав липовий сек’юриті, вона сказала, що, можливо, злочинець дістав їх якимось чином із клієнтської бази банку чи в інтернеті, чи деінде.
 
Картку відразу ж заблокували, а товаришу порадили написати заяву до кіберполіції та звернутися до відділення банку з повідомленням про шахрайство для проведення розслідування. І «порадували», що кошти йому, напевно, не повернуть, оскільки він сам видав першому зустрічному всю інформацію, та й поліція навряд чи спіймає злодія, бо таких випадків дуже багато.
 
Причому останнім часом такими телефонними «представниками банків» є навіть жителі окупованих територій Донбасу, а також ув’язнені, які мають доступ до мобільного зв’язку та інтернет...

Підступні хитрощі

Задля легкої наживи банківські кібер-шахраї скоюють навіть відвертo аморальні злочини під маркою благодійності. Вони знаходять на сайтах благочинних організацій реквізити людей, які потребують допомоги, і просять надати інформацію про їхні банківські картки начебто для грошової допомоги, а потім знімають із них усі надіслані іншими людьми кошти.
 
Зараз правоохоронці Київської області розслідують махінації, в яких 28 дітей з інвалідністю таким чином втратили понад 100 тисяч гривень, повідомили «УМ» у поліції. 
 
Часто зловмисники знаходять своїх жертв, коли ті хочуть продати якийсь товар на інтернет-аукціонах або на дошках оголошень, розповіли нам поліцейські. Ознака таких шахраїв  — вони не хочуть зустрічатися, не торгуються.
 
Натомість пропонують, щоб ви надіслали товар службою доставки, а вони перекажуть вам гроші на картку, номер якої ви їм маєте назвати.
 
Після цього злочинці, як правило, повідомляють, що на вашу картку пройшов переказ коштів, але вони не можуть його зарахувати, бо їм потрібні додаткові дані. І починають випитувати потрібну їм інформацію. Отримавши її, знімають усі гроші з картки. 
 
Також шахраї можуть зняти ваші дані при проведенні інтернет-операцій на сумнівних сайтах або на комп’ютерах, заражених вірусом, застерігають банкіри. При цьому вірус налаштовують так, щоб передавати конфіденційні дані картки кому потрібно. Так звані фішингові сайти є точною копією популярного онлайн-магазину чи платіжної системи, на які ви можете потрапити, якщо вам приходить спам від шахраїв.
 
Ви клікаєте на посилання в листі і попадаєте на такий сайт. За допомогою вірусних комп’ютерних програм шахраї отримують дані про систему, використовують шкідливий програмний код і розробляють віддалений вплив на роботу комп’ютерів жертв.
 
Таким чином злочинці, за даними департаменту кібер-поліції НПУ, списали минулого року 270 рахунків і зняли 68 мільйонів гривень, з яких 47,5 млн. грн. вдалося повернути.
 
Однією з «новинок», які застосовують зловмисники, є підміна перших трьох цифр номера телефону (відповідного коду оператора чи стаціонарних номерів), попереджають у банках.
 
Зловмисники, використовуючи послугу телекомунікаційних операторів, під виглядом банку розповсюджують СМС-повідомлення з інформацією про блокування платіжної картки клієнта. Для її розблокування вони пропонують зателефонувати на вказані у СМС номери телефонів.
 
Коли ж власник картки дзвонить за таким номером, шахраї, вдаючи з себе працівників банку, дізнаються інформацію про номер картки, CVV-код, пароль до інтернет-банкінгу та інші дані, отримавши які, знімають усі заощадження, перераховуючи їх на підконтрольні банківські рахунки.
 
Останнім часом, зазначають у банках, зловмисники практикують також телефонні дзвінки начебто з поліції чи лікарні з повідомленням про те, що хтось із ваших рідних потрапив у якусь халепу чи ДТП, і для його порятунку потрібно переказати кошти на названий ними рахунок. Багато хто в паніці кидається виконувати цю вказівку і лишається без грошей, тоді як родичу ніщо не загрожує.
 
Також клієнтам надходять повідомлення «від банку» про можливість збільшення кредитного ліміту, зменшення процентної ставки за кредитом, отримання його без застави чи інша приваблива пропозиція, для отримання якої потрібно повідомити свої банківські реквізити. На такі «послуги» також ведеться чимало користувачів карток.
 
Крім того, фішери активно використовують бот-мережі з декількох хостів, щоб дізнатися особисті дані користувачів. Така схема дозволяє з кожного наступного зараженого комп’ютера отримати список адрес електронної пошти й використовувати його для розширення бот-мережі з отримання конфіденційної інформації.
 
Практикується також шахрайське отримання дублікату сім-картки, прив’язаної до вашої картки, попереджають банкіри. Робиться це так. На ваш мобільний надходить декілька дзвінків із проханням перетелефонувати під різними приводами, а потім ваш рахунок поповнюється на невелику суму. Знаючи останні номери вихідних дзвінків з вашого номеру та суму і дату останнього поповнення рахунку, шахраї телефонують до кол-центру оператора та блокують вашу сім-картку.
 
А потім ідуть до сервісного центру і замовляють дублікат вашої «сімки», маючи який, вони отримують доступ до ваших банківських рахунків. 
 
Шахрайські інтернет-операції набувають поширення, адже для них не потрібно мати банківську картку чи навіть знати ПІН-код, достатньо вивідати у клієнта її номер, термін дії та код верифікації CVV2 — три цифри на зворотньому боці картки справа від поля підпису.
 
Але й уже давно відомі злочини з банкоматами залишаються досить актуальними, попереджають працівники служб безпеки банків.
 
Найпоширеніший метод — це скімінг, коли на банкомат встановлюється невидима накладка для зчитування інформації з магнітної стрічки картки. Часто паралельно до цього зловмисники прилаштовують маленьку камеру, щоб побачити ваш ПІН-код.
 
Отримавши ці дані, можна легко виготовити дублікат картки і зняти готівку. Ще один вид шахрайства — ставити так звані «ліванські петлі», які затримують картку всередині банкомата. Також застосовуються й спеціальні пристрої, які затримують гроші при видачі.
 
Не отримавши картки чи грошей, клієнт часто йде до відділення банку вирішувати проблему, а злочинець тим часом безкарно виймає їх. 
 
Ми навели лише найпоширеніші випадки «розводів» від злочинців, які навчилися використовувати інтернен-банкінг та банкомати для викрадення коштів клієнтів. Вони вміло користуються незахищеністю даних фізичних осіб у фінустановах, а також необізнаністю їх самих щодо того, кому яку інформацію можна повідомляти. Якби банки більше дбали про захист своїх клієнтів, а також при видачі карток пояснювали їх власникам, кому і що про них можна говорити, а ще краще — видавали спеціальні пам’ятки про можливі схеми шахрайства та як від них уберегтися, то таких злочинів було б значно менше.

Незайві поради

1. Не залишайте без нагляду свою банківську картку та не зберігайте ПІН-код у гаманці, телефоні чи разом із карткою. 
2. Не повідомляйте персональні дані (пін-код, номер картки, логін і пароль, cvv-код) третім особам, навіть якщо вони представляються працівниками банку — насправді вони ніколи їх не перевіряють.
3. Не розголошуйте коди, які приходять вам на ваш мобільний номер, і не набирайте на вашому телефоні невідомі вам комбінації цифр.
4. Якщо вам доводиться розміщувати номер картки в інтернеті, то не вказуйте номер свого мобільного, прив’язаний до неї — для цього заведіть окремий номер.
5. При здійсненні розрахунків через інтернет встановлюйте на комп’ютер нове програмне забезпечення та антивіруси, а також перевіряйте інтернет-адресу сайта банку. Вона має починатися так: https://. Це свідчить про безпечне та зашифроване інтернет-з’єднання.
6. Для прийому платежів в інтернеті використовуйте картку з нульовим балансом.
7. Не розміщуйте персональні дані в соціальних мережах. 
8. Користуючись банкоматом, перевірте, чи немає на ньому сторонніх предметів та накладок. 
9. Намагайтеся проводити банківські операції в касах чи банкоматах відділень банків або в людних місцях, адже вони більш захищені від встановлення зчитувальних пристроїв та інструментів, які блокують картку чи видачу готівки.
10. Ні за яких умов не виконуйте з банкоматом дії, які вам диктує по телефону незнайомець — навіть представник банку.
11. При наборі ПІН-коду на банкоматі прикривайте цифри, щоб їх не можна було зчитати за допомогою вмонтованих пристроїв чи третім особам.
12. Якщо банкомат «з’їв» вашу картку, негайно телефонуйте на «гарячу лінію» банку та вимагайте її заблокувати. Тільки після цього можна відходити від банкомату.
13. Ніколи не викидайте чек про здійснення транзакції біля банкомату, адже він також містить деякі персональні дані. 

ДОВІДКА «УМ»

За даними НБУ, кількість шахрайських операцій iз банківськими картками почала зростати з 2011 року, коли люди стали активно користуватися послугами банку в інтернеті. Тоді було зафіксовано трохи більше тисячі злочинів. У 2012-му кількість злочинів становила вже понад 2 тисячі. Наступного року пограбувань було майже вдвічі більше, і їх кількість щороку зростає.