Совсем недавно обнаружен принципиально усовершенствованный вариант воровства средств новый способ хищения денег с карт, оснащенных технологиями PayWave и PayPass — сигналы с таких банковских карт преступники «по воздуху» перехватывают с помощью с помощью кустарно сделанных считывателей.
Пластиковые карты с бесконтактными чипами RFID можно использовать всего лишь прикладывая их к банковскому терминалу PoS. При этом такие карты в PoS терминале «не прокатываются» и не вставляются.
В прошлом году злоумышленники уже успели украсть около двух миллионов рублей с помощью таких хакерских приспособлений. К тому же появились методы увода с кредитных карточек денег используя последние модели смартфонов, в которых присутствует модификация разновидность технологии RFID — устройство NFC. Хакерам для вывода средств с карты необходимо лишь узнать ее полный номер карты и месяц/год окончания обслуживания.
Чипами PayPass оснащены карты международной системы Mastercard, а чипами с названием PayWave карты платежной системы Visa. При этом обе компании позволяют использовать свои бесконтактные технологии как на карточках с магнитной полосой, так и на более новых карточках с квадратным чипом.
Удобство пользования системами Mastercard-PayPass и Visa-PayWave заключается в упрощении и ускорения платежей в магазинах. При совершении оплаты до тысячи рублей картами с RFID-чипами нет необходимости расписываться на кассовом чеке и вводить в PoS терминал свой ПИН-код.
Смысл мошеннических схем состоит в перехвате NFC-сигналов используя незаконные устройства-считыватели. По своей технической начинке RFID-перехватчики это сильно продвинутые аналоги обычных бесконтактных карточных терминалов ПОС с увеличенной функциональностью, которые улавливают и обрабатывают электромагнитные волны. Такой прибор обычно оборудован антенной, специальным контроллером, разъемами для извлечения со считывателя информации и пиратского компьютерного ПО.
Для считывания платежных данных мошеннику вполне будет достаточно поднести считыватель примерно на десять сантиметров к карточке жертвы.
То есть в метро или наземном транспорте в час пик это будет сделать очень легко и незаметно. Сворованная информация в дальнейшем передается другим участникам, которых исполнителя зачастую даже и не знают. А те уже изготовляют клоны-дубликаты банковских карт, которые используются для обналичивания черного нала.
Себестоимость нелегального RFID-считывателя для атаки на карточки с PayWave и PayPass около ста долларов, при этом «кулибины» могут делать их из комплектующих, которые можно заказать на eBae или Алиэкспресс.
Так как можно защитить свои деньги от хакерской атаки на бесконтактную карту?
Самый простой и действенный способ защиты карты от бесконтактного ридера — носить ее вместе с другими неплатежными бесконтактными картами, например, с транспортной карточкой «Стрелка» или «Тройка». При попытке считывания данных аппарат мошенников не сможет правильно скопировать информацию, так как входящий сигнал будет направляться одновременно с нескольких карт и он обработается некорректно.
Можно приобрести специальное портмоне blocking RFID wallet с защитой от считывания. Или еще существуют карточки, которые необходимо поместить в бумажник рядом со своими кредитками. Также рекомендуется подключить информирование изменения остатка счета с использованием СМС-сообщений или PUSH-уведомлений. Как вариант можно еще уменьшить размер суммы, которую можно использовать при оплате картой без указания PIN-кода.
Также существенным недостатком NFC-считывателей является то обстоятельство, что этот прибор мошеннику необходимо расположить чуть ли не вплотную к оригинальной банковской карте, что уже позволяет обеспечить достаточную защиту от считывания. Ну а если в вашем портмоне несколько штук бесконтактных карточек, то это обстоятельство также усложнит преступный замысел.
Будьте внимательны!
В стране процветает киберпретсупность. Все чаще аналитические и статистические агентства публикуют информацию об увеличении количества и объема краж, совершенных с банковских карт граждан. Мошенники постоянно придумывают новые схемы: если одна становится всем известной, на ее месте появляется другая схема. Кражи могут совершать при онлайн-покупках, при снятии денег через банкоматы, через интернет-банки граждан. Сейчас каждый гражданин должен думать о том, как защитить свою карту от мошенников, независимо от того, дебетовая она или кредитная.
Особое внимание неименным картам
Если вы оформляли моментальную кредитку или просто карту мгновенной выдачи, то, скорее всего, она не именная. Такие карты выдаются быстро, но они не обладают достаточными мерами защиты. Держатель несет большие финансовые риски, если потеряет такое платежное средство. Это происходит, потому что:
- На карте не нанесены ваши имя и фамилия, соответственно, если кто-то решит оплатить вашей потерянной картой покупку, он сделает это без проблем.
- Карта не оснащается чипом безопасности, поэтому для совершения с ней платежных операций не требуется введение ПИН-кода (он нужен только в банкомате). Опять же, это способствует тому, что вашей картой может воспользоваться кто угодно.
В любом случае, не имеет значения, именная ваша карта или не именная, кредитная она или дебетовая, всегда нужно совершать ее экстренную блокировку в случае утери. Это делается просто и моментально — следует позвонить на горячую линию банка, который ее обслуживает.
Будьте бдительны при снятии средств
Раньше мошенничество, связанное с банкоматами, встречалось очень часто. Можно сказать, что это одна из первых мошеннических схем. Теперь, когда все больше банков уходят в онлайн, и сами граждане предпочитают онлайн-операции, механические кражи данных встречаются все реже. Но все равно они случаются, поэтому гражданину нужно быть бдительным, собираясь снять деньги со своей банковской карточки:
- Мошенники устанавливают на приемники карт специальные устройства — скримеры, которые считывают данные магнитной полосы карточки. Имея на руках эту информацию, преступники уже могут ею воспользоваться. Часто установка скримеров сопровождается и внедрением малозаметной камеры, которая снимает, как гражданин вносит ПИН-код.
- Мошенник устанавливает в приемник карты специальный карман, который заглатывает карту и не возвращает ее владельцу. Рядом может «оказаться» прохожий, который будет пытаться «помочь», но его цель — узнать ПИН-код. Далее, когда жертва уходит, мошенник достает карту и без проблем обналичивает ее, зная ПИН-код.
Схем мошенничества с банкоматами много. При обналичивании средств гражданин обязательно должен обращать внимание на то, есть ли на банкомате посторонние устройства или что-то необычное. Никогда и ни при каких обстоятельствах нельзя сообщать кому-то свой ПИН-код. Также можно порекомендовать пользоваться незнакомыми банкоматами только в крайних случаях.
При совершении онлайн-покупок
Вот где мошенничества с банковскими картами встречаются чаще всего. А кредитные карты — еще более рискованный продукт. Они могут обладать большим кредитным лимитом, который можно весь потратить на онлайн-операции. Банки не накладывают на них ограничений, тогда как на обналичивание счета стандартно есть лимиты суточные и разовые.
При совершении любой онлайн-операции нужно быть очень внимательным, даже если вы просто вносите 50 рублей на свой мобильный номер. Рекомендации, которые помогут вам не наткнуться на мошенников:
- Совершайте покупки только на проверенных сайтах с хорошей репутацией. Пользуйтесь услугами крупных интернет-магазинов. При этом, совершая оплату, обязательно смотрите, есть ли значок-замок в адресе ссылки. Это значит, что информация защищена.
- Внимательно проверяйте наименование сайта, на котором вы совершаете покупку. Мошенники могут создавать сайты-двойники крупных и проверенных интернет-площадок. Визуально они будут полностью идентичны, разница будет только лишь в одном символе в адресной строке.
- Подключайте дополнительную защиту карты, например, мобильный банк. Тогда для совершения онлайн-операции вам нужно будет ввести присланный код. Даже если мошенник завладеет данными карточки, он ничего не сможет сделать, так как у него не будет доступа к вашему мобильному телефону.
- Никогда не совершайте операции через незащищенные сети, например, через Wi-Fi в каком-нибудь кафе. Мошенники без проблем перехватят ваши данные используют их для снятия средств с вашей кредитки или дебетовой карточки.
Мошенники используют вирусы
Мошенники внедряют в устройства граждан вирусы, которые способны считывать информацию с клавиатуры любого устройства или логины и пароли граждан в различных сервисах. Это действительно очень опасно, потому что человек может и не подозревать, что в его телефоне или компьютере сидит опасный вирус. Меры безопасности:
- Обязательно устанавливайте на все свои устройства антивирусные программы. Регулярно их обновляйте до последней версии, которая всегда максимально защищена. И регулярно запускайте полную проверку вашего устройства антивирусной программой.
- Никогда не переходите по ссылкам, которые приходят вам в СМС-сообщениях или по электронной почте. Пойдете по ссылке — поймаете вирус.
Вам звонят из банка или присылают сообщения
Вам приходит сообщение о том, что ваша карта заблокирована, и вам нужно связаться с банком по указанному номеру — распространенная схема, на которую чаще всего попадаются граждане в возрасте или далекие от современных технологий. В итоги они звонят и сами передают мошенникам свои данные или помогают им украсть деньги.
Никогда и ни при каких обстоятельствах не нужно сообщать кому-то свой ПИН-код, логины и пароли от интернет-банков. Очень часто мошенники выманивают у граждан одноразовые защитные пароли, их также никогда не нужно сообщать. Если вас просят продиктовать код, который пришел на ваш телефон или онлайн или мобильного банка, — перед вами мошенник.
Короткий ответ : надеть на неё шапочку из фольги. Или не заниматься глупостями.
Длинный ответ .
Банковские карты, позволяющие оплачивать покупки бесконтактно, сейчас едва ли не популярнее «обычных». Во-первых, это действительно удобно и экономит несколько секунд в магазине на кассе, во-вторых, деваться почти некуда - банки активно внедряют и навязывают клиентам эту технологию.
Одна из особенностей бесконтактных карт - возможность проведения небольших платежей без какого-либо подтверждения: за пару чашек кофе можно заплатить, просто проведя картой рядом со считывающим устройством.
Такая особенность породила множество подозрений: очевидно, что если не карту принести к терминалу, а терминал к карте, эффект будет тем же. Появилась и городская легенда о мошенниках, которые ходят в толпе (например, в метро) и автоматически снимают по 500-600 рублей с карточек ничего не подозревающих людей.
На самом деле, такая ситуация хоть теоретически и возможна, но крайне маловероятна. Чтобы провести платёж, мошенник должен не просто находиться рядом с вами, но держать терминал близко к карте - на расстоянии считанных сантиметров. Радиосигнал (по технологии NFC), через который карта общается с терминалом, очень слабый. Если карта лежит в кошельке, а кошелёк в сумке, то злоумышленник должен более-менее точно приложить терминал к конкретному месту на сумке. Да и то, обычно в сумке и кошельке достаточно экранирующих и искажающих сигнал вещей - ключи, монеты и другие карты с чипами и прочие металлические предметы. В общем, вору должно очень повезти, чтобы снять деньги с вашего счёта. Ситуация «прошёл по вагону метро и на выходе получил несколько тысяч рублей» - ненаучная фантастика.
Кроме того, терминал на каждом углу не продаётся, чтобы получить к нему доступ. надо быть торговой организацией и иметь счёт в банке, на который и будут приходить деньги. А открыть счёт на подставное лицо сложно и опасно, ради того, чтобы тырить мелочь по карманам, вряд ли кто-то будет этим заниматься.
Тем не менее, если вы всё же опасаетесь несанкционированного доступа к вашим деньгам на карточном счёте, то для самоуспокоения предпримите несколько простых шагов:
Убедитесь, что у вас работает смс-информирование о совершённых операциях. Если кто-то снимет деньги с карты, вы тут же получите сообщение и сможете позвонить в банк, чтобы опротестовать снятие и начать разбирательства и поиск виновных;
- в кармашек кошелька, в котором вы носите карту, положите слой фольги, она достаточно надёжно экранирует сигнал;
- если вы носите карту отдельно, носите её в чехле с такой же вкладкой из фольги;
- если вы используете другой предмет для бесконтактной оплаты - наклейку на кошельке или другой доступной вещи, часы, браслет и т.п., подумайте: возможно, не стоит этого делать. Хотя, опять же, наткнуться на вора с терминалом вам вряд ли «повезёт», это совет, скорее, для «немного параноиков»;
- для бесконтактной оплаты используйте не карту, а смартфон с соответствующим приложением.
PS Если у вас есть вопросы по личным финансам, инвестициям и банковской деятельности, задавайте в комментариях. Постараюсь на них ответить максимально подробно и понятно.
Нет возможности посмотреть видео?
Читайте текст!
Банки всего мира разрабатывают множество степеней защиты – для того, чтобы мошенники не смогли получить доступ к деньгам на вашей карте. Но к сожалению, очень часто сами клиенты дают возможность эти деньги украсть. Рассказываем о том, как обезопасить себя от самых распространенных способов мошенничества.
Итак, что может вас ждать, если вы пользуетесь банкоматами в сомнительных местах.
Скимминг. Установка на банкоматах специальных считывающих устройств: это накладные клавиатуры, миниатюрные камеры, снимающие ввод пин-кода, и другие приспособления. Мошенники могут украсть данные вашей карты, потом продублировать ее и пользоваться деньгами.
Поддельные банкоматы. Они похожи на настоящие, но, когда вы попробуете совершить операцию, аппарат выдаст ошибку, а ваши данные улетят к мошенникам.
Скотч, пленка и другие методы. Банкомат может не выдать купюры, как будто сломался лоток. Но на самом деле, это злоумышленники заклеили его скотчем. Как только вы отойдете - банкомат опустошат. Иногда в картоприемник вставляют пленку, в которой карта застревает. Потом к вам подходит человек, советует ввести пин-код, чтобы все заработало. Ничего не получается - и вы отправляетесь за помощью в банк. А мошенник достает карту и идет тратить деньги - вы же сами только что показали ему пин-код.
Как обезопасить себя
Избежать таких ситуаций несложно. Соблюдайте простые правила, чтобы ваши деньги всегда оставались в безопасности.
- Не храните пин-код и карточку рядом, не записывайте его на карте или в телефоне. Да, все это знают, и все равно делают. Кодов много, и их бывает сложно запомнить. Но в современных банках есть возможность изменять пин-код по своей карте. Гораздо безопаснее, чтобы на всех ваших картах был один пин-код, который знаете только вы – и нигде не записываете! Если его потребуется поменять, это можно будет сделать моментально.
- Старайтесь пользоваться банкоматами в офисах банков, а не на плохо освещенных улицах. Обращайте внимание на внешний вид банкомата, проверяйте, нет ли каких-то плохо закрепленных деталей или посторонних предметов – это должно вызывать подозрение. Следите за тем, чтобы никто не видел, как вы вводите пин-код. А если вдруг что-то пошло не так, не отходите от банкомата, сначала позвоните в банк. Его телефон у вас всегда должен быть записан. Связаться с банком можно и через мобильное приложение. В Альфа-Мобайле также есть возможность моментально заблокировать карту и посмотреть список ближайших банкоматов.
Еще один популярный способ мошенничества - звонки и смс якобы от лица банка. Кажется, что на это невозможно попасться, но статистика говорит об обратном. Очень многие люди начинают паниковать и отдают свои данные мошенникам.
Ниже – правила, которые помогут вам защитить себя.
- Никому и никогда не сообщайте пин-код, срок действия карты, СVV-код (три цифры на обороте) и код 3D Secure (он приходит при оплате в интернете). Помните: сотрудники банка не запрашивают такую информацию.
- Знайте, что в настоящей смс о блокировке карты указаны последние 4 цифры ее номера. Поддельная смс не содержит этих данных. Если хотите убедиться, что с картой все в порядке, позвоните в официальную поддержку банка. По номеру, указанному на карте, а не в смс.
- Не переходите по ссылкам из смс, чтобы они вам ни обещали: восстановление пароля в интернет-банке или выигрыш автомобиля. Это - только способ украсть ваши личные данные.
- Если вы потеряли доступ к своему телефону или сменили контактный номер, обязательно проинформируйте об этом банк.
Приветствую, коллеги! Некоторое время назад я опубликовал статью, про 7 способов уберечься от мошенничества с банковскими картами . Я решил дополнить ее новой информацией, чтобы Вы, Уважаемый читатель, были предупреждены и во всеоружии знали как защитить кредитную карту 🙂
Мошенники не дремлют, они всегда на шаг впереди новых технологий. Поэтому способов незаконно «забрать» деньги с Ваших банковских карт больше, чем видов этих банковских карт. Нельзя пренебрегать защитой банковских карт . Держатели пластиковых карт должны знать о сайтах-двойниках, фишинге, скимминге, о банкоматах-фантомах.
Новые методы мошенничества
Широкое распространение банковских карт и онлайн-бакинга дало мошенникам новые возможности для обмана. Это так удобно и оперативно, использовать банковские карты, но мошенники придумывают все новые технологии обмана и применяют их на практике.
Кардинг
Кардинг - мошеннические операции с банковскими картами. Взламывая платежные системы или сервера интернет-магазинов, мошенники получают реквизиты. А двойники банковских сайтов сами собирают данные обманутых картодержателей.
Свои предупреждения, например, разместил на официальном сайте наш крупнейший Сбербанк. Внимательно читайте все предупреждения.
Скимминг
Скимминг (от англ. skim — снимать сливки) - мошенничество с банковскими картами, когда на банкомат устанавливают устройство (скиммер), который копирует все данные с магнитной полосы. Установив же мини-камеры или накладку на клавиатуру, мошенники получают Ваш ПИН-код.
«Работа» мошенников приносит ущерб (и немалый) не только держателям карт, но и банкам. Только в этом году зарегистрировано более 1,2 тыс. случаев монтажа скиммингового оборудования на банкоматы Сбербанка и это в три раза больше, чем в предыдущем году.
Чем больше устанавливается банкоматов, тем выше вероятность стать жертвой скимминга. 600 млн.руб. составляет ущерб от действий мошенников, сообщают представители кредитных организаций. Всего за 40 тыс.руб. в сети можно приобрести оборудование для скимминга, без проблем.
Шимминг
Шимминг - мошенничество, когда в банкомат помещается устройство меньшего размера. Это устройство, толщиной не больше человеческого волоса, очень трудно обнаружить. Но шиммер не умеет считывать ПИН-код.
Не становитесь жертвой, придерживайтесь правил :
- Никому не давайте свою карту, используйте ее только по назначению.
- Будьте внимательны, смотрите, не имеет ли банкомат «странные» конструкции: накладная клавиатура бывает заметна, под ней виден оригинал, а также мини-камера, которая может быть вмонтирована в банкомат.
Иногда банковские организации устанавливают специальные накладки на картридер - антискиммеры. Антискиммер не дает возможности установить скиммер.
Банкомат-фантом
Банкомат-фантом вроде бы ничем на первый взгляд не отличается от настоящего. Но это просто пустая коробка с установленным скиммером.
Если попытаться снять средства в этом банкомате, то банкомат выдает техническую ошибку или отсутствие средств на счете, Жертва идет искать другой банкомат, а мошенники уже получили все необходимые реквизиты и предвкушают обналичивание денежных средств.
Фишинг
Фишинг - мошенничество по получению конфиденциальных данных. Этот вид мошенничества не связан с банковскими картами напрямую. Это самый распространённый способ интернет-мошенничества на сегодняшний день.
Вы получаете письмо (будто бы от банка или от другой реальной организации), переходите, ничего не подозревая, по ссылке, которая есть в письме. Для входа в аккаунт вводите свой логин и пароль, что и получают злоумышленники. Потому что сайт был сделан мошенниками для сбора конфиденциальной информации.
Для создания сообщений используется логотип, стиль организации, от которой якобы отправлено письмо, оно может быть именным. Поэтому фишинг-сообщения сложно отличить от настоящих, которые присылает Вам банк. Тех, кто создал эти сайты, обычно не находят, хотя и сайты эти долго не живут.
Придерживайтесь правил :
- Проверяйте доменное имя внимательно.
- Не доверяйте сообщениям, которые просят внести Ваши личные данные, лучше созвонитесь с банком, если Вас что-то насторожило.
- Регулярно обновляйте антивирусное ПО, которое отвечает за доступ к сайтам.
Вишинг
Вишинг - мошенничество по сбору конфиденциальной информации с использованием телефона, подвид фишинга.
Жертве приходит SMS-сообщение, что с картой проблемы, с ней совершены мошеннические действия, а чтобы устранить угрозу, необходимо позвонить по указанному телефону. Жертва звонит, и ее просят назвать PIN-код или пароль. Информация собрана, дальнейшая схема известна.
Ливанская петля
«Ливанская петля» - мошенничество с изъятием банковской карты.
Все описанные способы так или иначе изымают личную информацию, а этот способ изымает банковскую карту.
В картридер помещается специальный кармашек, чаще изготовленный из фотопленки. Владелец карты вставляет карту в банкомат, набирает ПИН-код, совершает все необходимые действия, а получить банковскую карту обратно не может.
Заботливый прохожий рассказывает похожую историю, которая произошла с ним недавно, и делится способом, который поможет решить проблему: «нужно набрать определенную комбинацию на клавиатуре и ввести ПИН-код».
Растерявшаяся жертва невольно сообщает ПИН-код внимательному прохожему, но способ не помогает. Тогда прохожий рекомендует немедленно ехать в банк и блокировать карту. В это время мошенник достает карту и снимает деньги.
Придерживайтесь правил :
- Никому не сообщайте ПИН-код,
- Вводите его, прикрывая клавиатуру рукой.
- На банкомате всегда есть информация о телефоне, по которому Вы можете заблокировать карту. Блокируйте карту, не отходя от банкомата.
Скотч-метод
Щель для выдачи денег на банкомате заклеивается скотчем. Пока жертва уходит выяснять, почему не получила денег, скотч отклеивается, а деньги получает мошенник.
Придерживайтесь правил :
- При получении карты нужно ее подписать, что снизит риск ее использования в случае утраты.
- Регулярно меняйте ПИН-код. Специалисты советуют делать это не реже раза в 30-60 дней.
- Уничтожайте чеки, на которых написан номер карты.
Банки постоянно разрабатывают все новые способы противодействия мошенничеству. Но чтобы защита была более надежной клиенты тоже должны соблюдать некоторые правила.
Только мошенники могут запрашивать Ваш номер мобильного телефона и другую дополнительную информацию, помимо идентификатора, постоянного и одноразового паролей.
Только мошенники могут запрашивать пароли для отмены операций или шаблонов в Сбербанк ОнЛ@йн. Если Вам предлагается ввести пароль для отмены или подтверждения операций, которые Вы НЕ совершали, то прекратите сеанс использования услуги и срочно обратитесь в Банк.
Только при мошеннических операциях реквизиты Вашей операции не совпадают с реквизитами в полученном SMS-сообщении.
Только на мошеннических сайтах контактный телефон не соответствует официальным.
На мошеннических сайтах в адресной строке браузера отображаются цифры ip-адреса или любые домены кроме зарегистрированных доменных имен системы Сбербанк-Онлайн.
Сбербанк ОнЛ@йн не просит устанавливать дополнительные приложения на Ваш мобильный телефон для входа в систему.
Искренне Ваш,