Банковские карты, как правило, вещь надежная, но, как известно, береженого бог бережет. А заодно и его деньги. Тем более что способов «нападения», в результате которых карточные мошенники могут поживиться вашими средствами, очень много. Однако и способов защиты от них хватает.
1. Самая большая глупость, которая, как ни странно, встречается до сих пор — это записать пинкод на самой карте. Если карту у вас украдут или вы ее потеряете и вовремя не заблокируете — гудбай, денежки. Некоторые «умники» советуют записывать пин в «зашифрованном виде» — прибавляя к каждой цифре единичку или записывая цифры в обратном порядке. Увы, мошенники с этими советами тоже хорошо знакомы, так что вполне могут и угадать.
Если вам не под силу запомнить четыре цифры, лучше поменять пинкод на тот, который вы точно не забудете. Естественно, желательно что-нибудь не слишком предсказуемое. Если же у вас много карт, а ставить одинаковый пинкод на все карты вам не хочется, есть еще один простой вариант. Создайте в «записной книжке» на своем телефоне вымышленного человека, в номер которого вбейте ваши пины вместе с набором случайных цифр. Благодаря этому коды будут у вас всегда под рукой, а даже если ваш телефон попадет к мошенникам, вряд ли они догадаются, какой номер в вашей записной книжке содержит пинкод и какие четыре цифры из 11-ти позволят им снять деньги с вашей карты.
И уж точно не стоит экономить на СМС-оповещениях — одноразовые пароли, присылаемые вам на телефон, помешают использовать краденные данные для оформления покупок в Интернет-магазинах, а даже в самом худшем случае сообщения об изменении баланса позволят сразу заметить утечку денег с вашей карты.
2. На некоторых Интернет-сайтах вводить код из СМС не требуется, достаточно знать номер и CVV2 (трехзначное число на обороте карты), а в некоторых магазинах и ресторанах достаточно самой карты и расписаться в счете. Так что даже если пинкод вы на карте не записывали и его никто не подсмотрел, все равно может быть «гудбай, денежки».
Держать карту «поближе к сердцу». А если все же не удержали — немедленно позвонить в банк и заблокировать карту. А заодно попросить отменить все последние транзакции по ней — ведь банк платежи по картам обычно проводит не минута в минуту, так что шанс спасти свои деньги есть — если, конечно, вы позвонили в банк сразу после того, как обнаружили пропажу карты. И опять же — СМС-уведомления.
3. «Ручной режим». Расплачиваясь картой в ресторане или кафе, нередко приходится отдавать карту сотруднику, который на время с ней уходит, чтобы провести платеж. Могут попасться и официанты, не страдающие излишней честностью, которые скопируют данные с карты и воспользуются ими там, где пинкод не требуется (или продадут профессиональным кардерам). И гудбай, денежки…
Выбирайте рестораны и кафе, где терминал для оплаты приносят к вашему столу, а в остальных платите наличными или пройдите вместе с официантом, чтобы исключить возможность копирования своих данных.
4. «Маша-растеряша». Если вы пользуетесь мобильным банком, то потеря или кража вашего смартфона может обернуться для вас не только расходами на покупку нового телефона. Если вы не запаролили свой мобильный банк или сохранили постоянный пароль для удобства пользования, мошенникам не потребуется никаких усилий, чтобы получить доступ к вашему счету и гудбай, денежки.
Для начала — быть аккуратнее со своим смартфоном (он, в конце концов, и сам по себе денег стоит), не оставлять его на столе в ресторане и не носить в том кармане, из которого он может выпасть или его легко вытащить. Обязательно защитить паролем мобильный банк и не лениться набирать его при каждом входе (да, это отнимает время и вообще лениво, однако деньги будут целее в любом случае). И, естественно, при пропаже смартфона сразу связаться с банком и заблокировать свою карту — особенно пароль от мобильного банка вы все же сохранили на самом телефоне. Кроме того, у многих банков есть ограничения на объем операций через мобильный банк. Например, у того же сбербанка он составляет 7 тысяч рублей.
5. Нередко жертвами кардеров становятся люди, которые размещают реквизиты в социальных сетях (например, для перечисления благотворительной помощи и т. д.). Получить недостающие данные в ряде случае не так уж сложно.
Использовать для сбора средств Интернет-кошельки и (повторение — мать учения) не экономить на СМС-уведомлениях.
6. «Через плечо». Старый добрый метод, который использовался в США еще на заре карточной эры и встречается до сих пор. Обычно «плечики» работают в паре (девушка + парень или две девушки, иногда в качестве одного из соучастников может быть ребенок). Девушка (или ребенок) «трется» около вас, когда вы пользуетесь банкоматом — чтобы, заглянув вам через плечо, подсмотреть пинкод. Затем второй «плечик» (обычно вор-карманник, хотя иногда встречаются и другие варианты — от снотворного в пиво до «тяжелым предметом в область головы пострадавшего») избавляет вас от бумажника и использует карту с помощью подсмотренного пинкода. Гудбай, денежки…
Прежде чем набирать пинкод, осмотритесь, чтобы убедиться, что никто не заглядывает вам через плечо. Лучше прикрывать клавиатуру банкомата второй рукой, чтобы стоящие поблизости не смогли рассмотреть, какие именно кнопки вы нажимали. Кстати, сейчас многие банки устанавливают только банкоматы, изначально оборудованные специальной пластиной, которая закрывает клавиатуру. То же самое относится и к случаям, когда вы расплачиваетесь картой в магазине или ресторане — любой из стоящих рядом может подсмотреть, какие кнопки вы набираете на терминале, подтверждая операцию. Ну и уходя, держите бумажник «поближе к сердцу», а также не забудьте про смс-уведомления. И, естественно, старайтесь не пользоваться банкоматом в темное время суток — береженого, как известно, бог бережет.
Вот это видео (эпизод из американского сериала «CSI Лас-Вегас») прекрасно иллюстрирует прием «Через плечо» (в исполнении двух девушек-мошенниц). Правда, в данном случае все закончилось плохо для всех участников этой маленькой драмы, поскольку девушки накололи не на того парня, и их мошенничество вскрылось в ходе расследования двойного убийства.
7. «Конвертик» — прием, по сути своей похожий на «через плечо». Суть в следующем — мошенник засовывает в щель для карты кусочек тонкого пластика. В результате ваша карта застрянет в банкомате и не считается, после чего мошенник представится вам таким же пострадавшим (или сотрудником банка) и предложит ввести ваш пинкод. А потом — гудбай, денежки…
Звонить в техподдержку банка и ни в коем случае не вводить пинкод в присутствии посторонних — если карта застряла или не читается банкоматом, пинкодом тут не поможешь. Только если совместить его ввод с ломом, но банки такие методы возврата карт обычно не приветствуют.
8. «Скиммеринг». Скиммер — это специальное устройство, которое мошенники-кардеры тайком устанавливают на банкомат. Когда вы вставляете в банкомат свою карту, скиммер считывает все ее данные и передает на приемное устройство. Обычно «в комплекте» со скиммером используется скрытая видеокамера, которая записывает процесс набора пинкода. После этого кардеру остается лишь сделать дубликат вашей карты, которой он сможет воспользоваться в банкомате для снятия наличных или оплаты какие-нибудь товаров (обычно дорогих и малогабаритных). В качестве разновидности этого метода вместо видеокамеры используется специальная накладка на клавиатуру банкомата, которая также фиксирует набираемый вами пинкод. И «гудбай»…
Старайтесь пользоваться банкоматами, которые находятся внутри офиса банка. На аппараты, установленные в торговых центрах, и особенно на уличные банкоматы установить скиммер куда проще, а, следовательно, шансы стать жертвой кардеров выше.
Будьте внимательны: прежде чем вставить карту, посмотрите на сам банкомат — нет ли на нем каких-нибудь явно негармоничных частей (поскольку скиммеры довольно сложно подобрать точно под цвет банкомата). Если что-то насторожило — лучше поискать другой банкомат, а заодно поделиться своими подозрениями с банком, пусть проверят. Ну и не забывайте при использовании прикрывать второй рукой клавиатуру банкомата, пока набираете пинкод — накладки в России пока еще большая редкость, а вон камера сквозь вашу руку пинкод вряд ли рассмотрит. А здесь — хорошая иллюстрация одного из наиболее распространенных методов, которые используют кардеры. Эпизод из сериала «CSI Лас-Вегас» (4-й сезон, 20-я серия), в котором криминалист раскрывает мошенничество с банковскими картами. Хотя серия снималась в 2004 году, приемы мошенников со скимерами с тех пор практически не изменились.
9. «Фишинг» («рыбалка»). Вам на email вполне может придти письмо — вроде бы из вашего банка, в котором вас предупредят о пресеченной банком попытке несанкционированного доступа к вашей карте, перерасходе по счету и т. д., а для урегулирования ситуации предложат перейти по ссылке на сайт банка. Однако по присланной ссылке вы попадете на сайт, точь-в-точь как сайт вашего банка, но сделанный мошенниками. Далеко не каждый сможет заметить разницу между www.alfabank.ru и www.allfabank.ru, www.trust.ru и www.trast.ru, www.sberbank.ru и www.sberdank.ru. Стоит вам авторизоваться на таком сайте и ввести одноразовый пароль — мошенники получат доступ к вашему счету и гудбай, денежки…
Будьте бдительны. На сайт вашего банка лучше ходить не по ссылкам из писем, а вручную набирая адрес в строке или пользуясь закладкой. Кстати, многие банки, чьими картами я пользовался (сбербанк, например), в СМС-сообщениях с одноразовыми паролями специально рекомендовали проверить адрес сайта, прежде чем вводить пароль.
10. «Звонилы» («телефонщики»). Прием, близкий по своей сути к фишингу, — звонок (письмо на email, СМС) якобы из банка с лапшой на уши про технические неполадки или попытку взлома вашей карты, которую банк был вынужден заблокировать. Для урегулирования ситуации вам предложат назвать пинкод карты или одноразовый пароль, который придет вам на мобильный телефон. После чего гудбай, денежки.
Сотрудники банков НИКОГДА не спрашивают пинкоды карт или одноразовые пароли из СМС, поэтому если вам позвонили (написали) с таким вопросом, можете быть уверены, что разговариваете с мошенником. Для большей уверенности попросите его перезвонить попозже, а сами позвоните на горячую линию банка.
Кстати, если одновременно с пинкодом кардеры не пытаются узнать остальные ваши данные, это может означать, что у них они уже есть — например, от нечестного официанта, который записал в ресторане номер вашей карты и ваше имя.
11. Платежи в Интернете. Популярность сетевых магазинов растет с каждым годом, и оплачивать покупки в них картой очень удобно, однако в случае взлома сервера Интернет-магазина данные по вашей карте могут попасть к кардерам. Кроме того, нередко и тут используется фишинг — только вместо сайта банка подделывается сайт Интернет-магазина, вы вводите свои данные и опять гудбай, денежки.
Большинство банков уже позаботились о том, чтобы сделать такие платежи максимально безопасными — для их совершения, помимо данных карты, необходимо ввести еще и одноразовый пароль, который отправляется вам на сотовый телефон. Это достаточно надежная защита, если вы не будете называть этот пароль поддельному сотруднику банка (а лучше вообще никому), однако не исключает, что одноразовый пароль попадет к мошенникам через фальшивый сайт.
Также имеет смысл заказывать в проверенным магазинах и, если есть возможность, выбирать оплату по безналу при доставке товара — через портативный GSM-терминал.
Кроме того, для вящей безопасности лучше оплачивать такие покупки с отдельной карты, на которой вы не держите много денег. И опять же не стоит экономить на смс-уведомлениях — даже в самом худшем случае это позволит сразу заметить утечку денег с вашей карты.
12. «Трояны». Троян — вредоносная программа, позволяющая злоумышленнику получить доступ к информации на вашем компьютере или смартфоне, в том числе и к тем, которые открывают доступ к интернет-банку или мобильному банку. И… понятно что произойдет.
Банки и сами стараются сделать свои системы Интернет-банкинга максимально надежными, но, как известно, на банк надейся, а сам не плошай. Не экономьте на антивирусных программах. Скупой, как известно, платит дважды, а тупой — трижды. Поменьше лазьте по порносайтам, особенно со смартфонов, — судя по данным разработчиков антивирусов, именно на таких Интернет-ресурсах больше всего шансы подцепить компьютерный вирус. А вообще не помешает завести отдельный телефон под номер для получения СМС-уведомлений — дешевенький, простенький, кнопочный, без доступа в интернет… совершенно неуязвимый для любых вирусов.
Впрочем, проблемы в этом плане нередко бывают «немного» преувеличены. Какая паника поднялась после того, как одно из российских информационных агентств распространило информацию о 20 миллиардах рублей, украденных у 100 тысяч пользователей «Сбербанк Онлайна» северо-западного сбербанка с помощью вирусной программы и возбужденном по этому поводу уголовном деле. Однако когда я, наученный горьким опытом, для проверки послал запрос в Управление МВД по Санкт-Петербургу и Ленинградской области, в ответ мне сообщили, что ни одного подобного заявления в УМВД не поступало.
13. «Шиммер». Многие женщины (а также некоторые мужчины) знают это слово как термин из косметологии, однако в сфере мошенничества с банковскими картами так называют недавно появившийся новый метод кражи данных. Шиммер представляет собой электронное устройство длинной и шириной как у банковской карты, однако толщиной не более 0,2 миллиметра. Оно вставляется в гнездо для карты в банкомате и при использовании карты считывает с нее данные. Позже кардер извлекает шиммер, скачивает с него данные и если ему с помощью видеокамеры или накладки на клавиатуру банкомата удалось заполучить ваш пинкод, то ничто не помешает мошеннику сделать поддельную карту и с ее помощью снять средства с вашего счета. Причем данные шиммер может считать даже с карты с чипом. В общем, эдакий нанотехнологичный вариант скриммера, о котором речь шла в первой части, с помощью которого можно устроить «гудбай, денежки».
Для начала — расслабиться. Шиммер даже в США и Западной Европе применяется редко — изготовить его сложно, а потому и стоит он дорого. В России же случаи применения шиммеров единичны (как тут не порадоваться нашему отставанию от развитого Запада в некоторых вопросах помимо гомосексуальных браков?). Кроме того, некоторые банкоматы уже оборудуются специальной системой, которая блокирует работу аппарата, если в гнезде для карты находится посторонний, «не карточный», предмет. Ну и опять же — смс-уведомления, звонок в банк и прочий стандартный набор, если вам показалось, что с вашего счета воруют деньги.
14. Как карта ляжет. Недавно благодаря одному скандальчику в ФБ выяснилось, что есть и еще один весьма несложный способ мошенничества. Мошенники с поддельной доверенностью или фальшивыми документами могут заявиться в офис сотового оператора и получить новую сим-карту с номером, соответствующим вашему. В результате они могут получить доступ к вашим электронным кошелькам, поскольку смс-пароли будут приходить на новую симку (а вы даже об этом не узнаете, поскольку ваша симка будет заблокирована). Этот прием опасен в случае если преступники уже успели с помощью «Трояна» заполучить ваш логин и постоянный пароль для доступа в интернет-банк — при наличии этих данных и симкарты с вашим номером, на который приходят смс с одноразовыми паролями доступа, мошенничкам ничто не помешает выкачать ваш счет до копейки.
Чтобы избежать такого «гудбая», следует обезопасить себя от «Троянов» — поставить хороший антивирус и не лазить по всяким подозрительным сайтам, особенно со смартфона, а еще лучше — опять же завести отдельный телефон для смс-уведомлений. Обнаружив блокировку сим-карты, немедленно позвонить в банк с требованием заблокировать счет и все последние операции по нему, а затем — сотовому оператору.
Как вы видите, если соблюдать определенные правила, то обезопасить себя от кардеров не так уж и сложно.
Илья Липкинд, информационное агентство «Саминвестор»
Статьи по теме: