Мошенники развернули охоту за банковскими картами

За 2017 год из российских банкоматов украли пять миллиардов рублей — вдвое больше, чем в 2016-м. Активность киберпреступников усиливается: впереди чемпионат мира по футболу и рекордный наплыв туристов. Чтобы залезть в карманы иностранных гостей, а заодно и местных жителей, злоумышленники даже готовы расставлять фальшивые банкоматы. Используют и социальную инженерию. О способах кражи денег с карт в арсенале мошенников и как не стать их жертвой — в материале РИА Новости.

Тематический фишинг

В преддверии глобальных спортивных событий, таких как Олимпиада или чемпионат мира, на первый план выходит фишинг. Это email-рассылки, выманивающие ваши персональные данные.

В письме якобы от банка клиента предупреждают, например, о списании средств или проблемах с картой, предлагая перейти по ссылке на сайт финансовой организации. Он, разумеется, фейковый и сразу же требует ввести данные карты и ее ПИН-код.

Рассылками от имени банков фишеры не ограничатся. "В такие периоды возникает очень много тематического email- и SMS-спама, где предлагают бесплатные билеты на матч, выиграть поездку или автограф-сессию с командой. Цель все та же — заставить перейти по ссылке на фейковый сайт и ввести данные карты", — отмечает Владимир Ульянов, руководитель аналитического центра Zecurion.

Avito и развод в соцсетях

На популярных площадках купли-продажи вроде Avito увеличится число мошенничеств, связанных с продажей и перепродажей билетов.

"Мошенники будут выманивать данные карт или брать с людей предоплату, мотивируя тем, что она нужна в качестве залога или "гарантированного выкупа билетов", — подтверждает Михаил Савельев, директор по развитию компании "Информзащита".

Обороты наберут и вирусные разводки в соцсетях: ссылки с вредоносным ПО, нацеленным на кражу личных данных или банковских учетных записей и реквизитов.

Фарминг

Более продвинутая разновидность фишинга — фарминг (от англ. farming — "фермерство"). Персональные данные пользователей "фермеры" получают с помощью веб-сайта, который выглядит как точная копия страницы банка. Фарминг — автоматическое перенаправление посетителей сайта с одного ресурса на другой посредством смены DNS-адресов.

Чтобы добиться этого, фермер предварительно "удобряет" почву: на компьютер пользователя устанавливается троянская программа. Она захватывает часть навигационной инфраструктуры браузера, заставляя его неправильно функционировать.

Вредоносное ПО попадает на компьютер опять же из почтовой рассылки. Как защититься? Самое главное — критически относиться к входящим сообщениям.

"Стоит насторожиться, если "банк" просит подтвердить свои данные введением CVV-кода или ПИН-кода. Банк никогда не требует CCV или ПИН-код — они нужны магазинам при интернет-покупках", — поясняет Ульянов.

Фейковые банкоматы

По самым скромным подсчетам, на чемпионат мира по футболу в Россию приедут около миллиона иностранных туристов. Все они возьмут с собой не чемоданы наличных, а пластиковые карты. Не исключено, что в городах, где пройдут матчи, появятся фальшивые банкоматы.

Эксперты указывают: расходы на приобретение банкомата б/у невелики, а окупаются они очень быстро. Главное условие — поставить аппарат в проходном месте и так, чтобы быстро его не убрали.

Это устройство, разумеется, никаких денег не выдает, а просто принимает карточки и считывает с них все данные, отправляя мошенникам. Те либо используют данные пластиковых карт для покупок в интернет-магазинах, либо выпускают дубликаты — так называемый белый пластик. И уже по ним снимают деньги в настоящих банкоматах.

Чтобы не попасться на удочку, эксперты рекомендуют всегда пользоваться банкоматами, которые находятся непосредственно в отделениях кредитных организаций или же рядом с ними. Если такой возможности нет, ищите светлое место, где есть охрана и видеокамеры, — к примеру, в торговом центре.

Первое и главное правило: если банкомат "съел" карточку, не нужно слушать "доброжелателей", советующих, куда идти и что делать. Это может быть банальный траппинг (банкомат снабдили устройством для захвата карты, вынут ее сразу же, когда клиент уйдет). Не отходя от банкомата, нужно позвонить в банк и заблокировать карту.

Вендинговые аппараты и POS-терминалы

Старый добрый скимминг, констатируют эксперты, уже не в моде: банки развернули с ним борьбу и даже выдают сотрудникам премии за каждое обнаруженное скимминговое устройство. Новая цель скиммеров — вендинговые автоматы по продаже кофе, воды и снеков, в которых все чаще можно расплатиться картой.

Еще один способ, взятый мошенниками на вооружение: фальшивые POS-терминалы с функцией копирования. Это терминал для оплаты картой, который приносит, например, официант в кафе.

Эксперты говорят: отличить фейковый терминал от обычного невозможно.

"Принесут самый обычный терминал, только его раскрутили и вставили туда датчик, считывающий чип карты или просто перехватывающий обмен данными между терминалом и карточкой", — поясняет Савельев.

Чтобы не попасть в ловушку, для небольших оперативных платежей эксперты рекомендуют завести так называемую рисковую карту и держать на ней только незначительную сумму.

Денежные мулы — "обнальщики"

Мошенники, скопировавшие данные с чьей-либо карты и изготовившие "белый пластик", фальшивку, сами обычно к банкоматам не ходят. Они предлагают сделать это посторонним — "обнальщикам".

"Обнальщику" выдают белую карту без картинки и имени, с которой он должен снять деньги и передать их "заказчику".

Как правило, "обнальщиков" ищут через интернет, на это нередко клюют студенты и вообще те, кто оказался в сложной финансовой ситуации. Заманивают высокими комиссиями: новичкам предлагают 30-40% за обнал, проверенным — до 50%.

Казалось бы, что сложного — подошел, за 30 секунд снял деньги и получил ощутимую комиссию. Но "обнальщики" — или, как их еще называют, денежные мулы — совершают правонарушение, так что их быстро ловят.

"Обнальщику" грозит уголовная ответственность как соучастнику преступления. Доказательством обычно служит запись с камеры банкомата, где он снимает с белой карты деньги.