Подозрительный звонок
Представим самую распространенную схему, по которой мошенники все еще активно работают, - телефонный звонок от «сотрудника банка». Недавно на так называемый крючок хотели поймать меня. В разгар рабочего дня позвонил молодой человек, представившийся сотрудником службы безопасности банка.
- Вы же клиент нашего банка?
- Допустим.
- Вам знакома Суханова Мария Алексеевна?
- Нет.
- Мы зафиксировали, что данная гражданка пытается совершить платеж на сумму 15 тысяч рублей с вашей банковской карты. Вы подтверждаете эту операцию?
Позвонивший мне молодой человек говорил уверенно, с напором.
- Нет. А как такое возможно?
- У нас есть основания предполагать, что это мошеннические действия путем фишинга страницы интернет-банкинга. Чтобы наложить защиту на ваш счет, вам нужно как можно скорее дойти до ближайшего банкомата и действовать согласно нашим инструкциям. После этого вы сможете обратиться в наше отделение и написать заявление.
Речь собеседника содержала множество специальных терминов, можно было легко растеряться. Но, почувствовав подвох, я попросила:
- Назовите ваш идентификационный номер сотрудника, по которому я могу проверить, работаете ли вы в этом банке.
Нетрудно догадаться, что голос молодого человека сменили короткие гудки. Анализируя весь разговор после, понимаешь, что так называемый сотрудник прокололся уже с первых фраз.
Во-первых, сотрудники банка знают, кому звонят, и обращаются по имени-отчеству. Во-вторых, номера, с которых они звонят, пестрят нулями и не могут начинаться, например, с таких цифр: +7-927. В-третьих, если что-то действительно случится, банк не будет звонить - сразу заблокирует карту. Мошенники, понимая психологию людей, звонят обычно в рабочее время. Рассчитывают, что в напряженной обстановке человек не сразу сообразит, что происходит.
Как действуют мошенники?
Мошенничество с банковскими картами называется кардингом. Методы преступников безграничны. Практически каждый год появляются новые, более изощренные способы обмана.
Но начнем с классических примеров. Представим, что вы пришли снять деньги через банкомат. Торопитесь, быстро вводите PIN-код, разговаривая при этом по телефону. И не успеваете обратить внимания на неприметного мужчину, заглядывающего вам через плечо. А вот он как раз таки наблюдал за вами очень внимательно: подсмотрел и запомнил цифры, которые вы вводили.
Также в суматохе можно не разглядеть, что банкомат не настоящий, а фальшивка. Наклейки, инструкции - вроде все как надо. Вставляете карту, вводите PIN-код, а на экране высвечивается «Устройство неисправно», «Произошел системный сбой», «Недостаточно средств» или что-то подобное. Ни о чем не подозревая, вы отправляетесь искать другой банкомат. Но раньше, чем вы его найдете, мошенники опустошат ваш счет. Ведь они уже считали все необходимые данные вашей карты.
Впрочем, банкомат может быть настоящим. Злоумышленники используют скиммер - специальное устройство для считывания информации, закодированной на магнитной полосе карты. Скиммер представляет собой накладной блок, который прикрепляется к картоприемнику, при этом он выглядит как часть конструкции банкомата.
При помощи передатчика мошенники получают информацию со скиммера и изготавливают поддельные карты. Они будут пользоваться скиммированной картой, а деньги спишутся со счета оригинальной.
Как узнают PIN-код? В дополнение к скиммеру у них есть другие девайсы. Например, накладная клавиатура, которая запоминает набираемые комбинации. Как вариант - миниатюрная камера, направленная на клавиатуру и замаскированная под что угодно.
Для обмана нередко имитируют неисправность банкоматов. Например, вечером после работы вы решаете обналичить зарплату. Вставили карту, ввели PIN-код и необходимую сумму. Картоприемник возвратил карту, но лоток, где должны появиться деньги, не открывается. Первая мысль: сломался, нужно позвонить в банк и разобраться, что случилось. Вы отошли буквально на десять метров, а шустрые воришки уже отклеили скотч и забрали ваши деньги. Да, купюры не выпускала простая клейкая лента.
Фишинг - распространенный способ интернет-мошенничества. Вы получаете электронное «письмо от банка» с просьбой перейти по ссылке и уточнить реквизиты. Причем фишинговая страница якобы банка выглядит как настоящая - те же цвета, шрифты, логотипы, за исключением досадной «опечатки» в адресной строке.
В последнее время все большей популярностью у злоумышленников пользуется подвид фишинга - вишинг. Мошенники моделируют телефонный звонок автоинформатора. Пугающий роботизированный голос сообщает, что ваша карта или заблокирована, или подверглась атаке хакеров, или вам срочно нужно погасить долг по кредиту. За подробностями звоните по такому-то номеру. Вы звоните, и учтивый «оператор» просит «сверить» номер карты, срок ее действия, трехзначный код на обороте. Как только вы продиктовали последнюю цифру, можете попрощаться со своими деньгами. Когда вы поймете, в чем подвох, ваши деньги уже потратят в интернет-магазине.
Кстати, то, что для использования карты необязательно ее физическое наличие, еще больше активизирует мошенников в этой сфере. Так хотели обмануть мою знакомую, которая продавала велосипед.
Она разместила объявление с фотографией на популярном сайте. Вскоре позвонил мужчина, представился Антоном. Сказал, что хочет купить велосипед, деньги готов прямо сейчас перевести на карту. Но собеседник просил продиктовать не только номер карты, но и срок ее действия, и трехзначный код на обороте. Знакомая не продиктовала, а бывший вежливым минуту назад Антон наговорил грубостей и бросил трубку.
Большинство карт сейчас привязаны к номеру телефона, чтобы при помощи SMS-сообщений подтверждать операции или, к примеру, вход в интернет-банк. Чего только не делают злоумышленники, чтобы завладеть нужной SIM-картой: похищают телефоны, перехватывают SMS-ки, делают дубликаты и так далее.
Обезопасим свои деньги
Оформив в банке дебетовую или кредитную карту, мы получаем договор банковского обслуживания и конверт с PIN-кодом. К сожалению, в дополнение к этому набору не прикладывают памятку с элементарными правилами безопасности для держателей карт. В нее следовало бы включить ряд рекомендаций.
По возможности сделайте себе гибридную карту - с чипом и магнитной полосой (к сожалению, карты только с чипом в России почти не используются). Такая карта лучше защищена от взлома и подделки путем скимминга.
Выучите PIN-код наизусть. Если память все же подводит, запишите код на листочек, но храните его отдельно от карты.
Одно из самых важных правил - ни при каких обстоятельствах не сообщайте третьим лицам PIN-код и CVV2-код карты (трехзначный код на обороте), а также срок ее действия и имя пользователя. Ни один банк не будет спрашивать у вас эти реквизиты. А для зачисления средств на ваш счет достаточно лишь 16-значного номера на лицевой стороне.
Не используйте так называемые зарплатные карты для расчетов в магазинах и оплаты интернет-покупок. Деньги с карточного счета лучше переводить на лицевой либо устанавливать суточные лимиты на все виды совершаемых операций.
Выбирайте банкоматы, расположенные внутри офисов банков или в охраняемых точках, оборудованных системами видеонаблюдения. Прежде чем вставить карту в терминал, внимательно осмотрите его. Нет ли чего-нибудь подозрительного на клавиатуре или в картоприемнике?
Не стесняйтесь закрывать клавиатуру рукой и просить отойти в сторону особо любопытных товарищей в очереди. При возникновении проблем не пользуйтесь советами «случайных помощников». Никуда не отходя, сразу звоните в банк и блокируйте карту.
Если потеряли карту, если третьи лица могли узнать ее реквизиты, немедленно обратитесь в банк и заблокируйте карту. Номер службы поддержки можно найти на оборотной стороне карты. Сохраните его в телефоне. Контактные центры обычно работают круглосуточно. Если карта осталась в банкомате и вы не знаете телефон своего банка, позвоните в компанию, осуществляющую техническое обслуживание банкомата, - номер обычно указывается на нем.
Сергей Чирков, программист:
- Не выходя из дома можно воспользоваться большим пакетом услуг. Например, оплатить что-нибудь или перевести деньги на свой либо чужой счет. При использовании банкинга - дистанционного банковского обслуживания - необходимо соблюдать базовые меры предосторожности. Не входите в интернет-банк с чужих компьютеров или из публичных незащищенных сетей. Если же это случилось, по завершении сессии нажмите «Выход» и очистите кэш. На личном компьютере установите антивирус и своевременно его обновляйте. Используйте современные версии браузера и почтовых программ. Не скачивайте файлы, полученные из непроверенных источников, и не переходите по ненадежным ссылкам. Не нужно также открывать подозрительные письма: сразу блокируйте их отправителя. Проверяйте адресную строку - должно использоваться защищенное HTTPS-соединение. А малейшее несовпадение с доменом банка почти наверняка означает, что вы находитесь на фишинговом сайте.
Придумайте сложный пароль для входа в «личный кабинет», используйте одноразовые пароли, запрашиваемые банками для подтверждения действий в «личном кабинете».