Операции с кредитными картами: как обезопасить себя от мошеннических схем?

Периодически в российской (в том числе и в калининградской) прессе можно встретить сообщения о том, как некие злоумышленники, представляясь работниками соответствующих отделов банков, входят в контакт с доверчивыми гражданами, и, под предлогом обновления базы данных или сбоя системы, просят сообщить им реквизиты своих кредитных карт.

Бытует мнение, что этот тип мошенничества в отношении пользователей банковских карт распространен только в странах с развивающейся рыночной экономикой, где основная масса людей еще только начинает приобщаться к культуре безналичного денежного обращения, со всеми вытекающими отсюда последствиями. Оказывается, это не совсем так.

В техасской онлайн-газете TimesRecordNews от 19 октября 2011 года описан свежий пример подобного рода схем. Там данные банковских карт доверчивых американцев собирали при помощи «передовых» технических новинок. Мошенники решили не утруждать себя ручным трудом, и наладили на сбор данных аппарат автодозвона. Целевая группа – клиенты одного из местных техасских банков. Сообщив, что их счета были «заморожены» по такой-то причине аппарат предлагал им перевести телефон в режим тонального набора номера и нажать цифру «1». Далее, четко следуя инструкциям разговорчивого аппарата, владельцы кредитных карт добровольно сообщали под запись все, что от них требовалось конечным получателям информации.

Дальнейшее использование такой информации – дело техники.

Не секрет, к примеру, что для оплаты того или иного товара в интернет-магазинах достаточно иметь номер карты, дополнительный трехзначный номер, имя владельца и срок окончания действия карты. Pin-код карты для этого знать вовсе не обязательно. Произвести такую операцию можно в течение нескольких минут.

Как посторонние люди могут заполучить данные о вашей кредитке?

Помимо описанного выше способа, когда ничего не подозревающий владелец карты сам надиктовывает всю необходимую информацию «работникам банка», наиболее распространенным каналом утечки этих данных является интернет. Вариантов здесь масса, но чаще всего встречаются следующие схемы:

1. «Интернет-магазины». Человек заходит на сайт «интернет-магазина» для совершения покупки, выбирает понравившийся ему товар и переходит к процедуре оплаты. Здесь он вбивает данные своей кредитной карты в соответствующие поля и нажимает кнопку «оплатить». Все как в обычном интернет-магазине. Единственная разница состоит в том, что человек изначально находится на мошенническом сайте, целью которого является сбор данных кредитных карт доверчивых пользователей. Нередко интернет-мошенники делают точную копию дизайна сайтов популярных интернет-магазинов, и даже подбирают им похожие доменные имена.

2. Вредоносное программное обеспечение (трояны, вирусы и т.д.). Компьютер владельца банковской карты заражен вредоносной программой. Заражение компьютера может произойти при посещении сомнительных сайтов, или при подключении к нему зараженных внешних цифровых накопителей. Алгоритмы действия таких программ достаточно разнообразны: к примеру, программа может записывать последовательность набора клавиш на клавиатуре пользователя при введении им определенного цифрового ряда, похожего на номер банковской карты, и отсылает полученную информацию конечному получателю; собирает информацию, предлагаемую функцией автозаполнения браузера пользователя и т.д.  Пользователь длительное время может даже не подозревать о заражении своего компьютера, поскольку вредоносная программа внешне ничем не будет себя проявлять.

3. «Интернет-лотерии». Владелец карты получает сообщение о том, что он стал победителем «онлайн-лотереи», розыгранной путем случайного отбора адресов электронной почты. Далее все идет по стандартной схеме: его просят заполнить данные, с указанием реквизитов банковской карты, «необходимых для перевода на нее суммы выигрыша». Иногда, правда, просят не предоставить данные карты, а перевести определенную сумму денег «на оплату банковских комиссий за перевод суммы выигрыша». В общем-то, все достаточно примитивно.

Помимо этого, данные карты могут считываться и физическими кардридерами (скиммерами), незаконно установленными мошенниками на банкоматы банков. В этом случае владелец банковской карты, совершая обычные операции посредством банкомата того или иного банка (внесение средств в счет погашения суммы потребительского кредита, получение выписки со счета, перевод денежных средств с карту на карту, снятие наличных и т.д.), оставляет всю информацию (включая pin-код – обычно это делается с помощью малозаметной накладной клавиатуры, устанавливаемой поверх клавиатуры банкомата), необходимую мошенникам для изготовления точной копии карты и обналичивания находящихся на ней денежных средств. Как правило, прежде чем скиммеры обнаруживаются сотрудниками банка, мошенникам удается заполучить данные карт определенного числа клиентов. Несколько таких устройств в последние годы были обнаружены и на банкоматах калининградских банков.

Как не потерять средства со своей кредитной карты

Для того, чтобы обеспечить сохранность своих средств, можно посоветовать владельцам кредитных карт следовать нескольким простым рекомендациям:

• Заведите себе отдельную банковскую карту, которую вы будете использовать исключительно для совершения покупок в сети Интернет, и пополняйте счет этой карты небольшими суммами по мере необходимости совершения тех или иных покупок и операций (например, по переводу денежных средств на электронные кошельки). В этом случае на банковской карте будет находиться небольшой остаток денежных средств, который, в случае утечки данных по этой карте, не жалко будет потерять. То есть, такая карта будет служить своего рода «шлюзом», «карантинной зоной» или «буфером» между вашими деньгами и мошенниками. Если они и получат к ней доступ, то «заработают» на этом очень немного, и вы тоже практически ничего не потеряете.
• Пользуйтесь только проверенными интернет-магазинами; проверяйте название сайта в адресной строке; следите за тем, чтобы при загрузке сайта не происходило автоматической переадресации на сайты с другими доменными именами.
• Не посещайте сомнительные интернет-сайты – именно они нередко являются источниками распространения вредоносно ПО, нацеленного на извлечение информации о банковских картах пользователей.
• Установите и регулярно обновляйте антивирусное ПО, устраивайте периодические полные проверки оперативной памяти, жестких дисков и съемных накопителей.
• При пользовании банкоматом убедитесь, что в области картоприемника не наблюдается необычных дополнительных устройств (скиммеров)
• НИКОГДА не сообщайте данные своих банковских карт по телефону или электронной почте – ни один банк и ни один организатор лотереи НИКОГДА не запросит у Вас этой информации. Если ее запросили – с вами общаются мошенники. О подобных телефонных запросах желательно сообщать в полицию, чтобы жертвой мошенничества не стали другие владельцы банковских карт. А электронные сообщения можно просто перемещать в папку со спамом.

[Материал подготовлен редакцией портала Финбалт.Ру]