С распространением использования чиповых карт, способы хищения (скимминг) данных с магнитной полосы платежного инструмента стали почти бесполезны для злоумышленников, утверждают эксперты. Поэтому мошенники в этом году стали искать новые способы (или усовершенствовать старые) кражи средств с банковских карт россиян.
Рассказываем о новых технологиях мошенничества, которые появились в 2018 году.
Подставные телефоны, ссылки на законы и мошенники из ФССП
Поскольку в области защиты персональных данных банки тоже не стоят на месте, получить конфиденциальную информацию с пластиковых карт злоумышленникам стало сложнее. Поэтому мошенники решили не пытаться взломать хорошо защищенную дверь, а вежливо в нее постучаться под видом самой кредитной организации.
Организация аферы обычно происходила следующим образом:
- преступники оформляли в аренду облачную автоматическую телефонную станцию (АТС), покупали одноразовую СИМ-карту и меняли номер АТС на номер банка, от имени которого собирались действовать.
- после этого они обзванивали банковских клиентов и сообщали о возможной блокировке счета. Обещая исправить проблему, они просили назвать номер карты, пароль и CVV-код.
- получив данные клиента, они заходили на его счет и снимали имеющуюся там сумму.
Только за начало текущего года злоумышленники похитили у доверчивых держателей карт более 30 млн рублей.
Такой формат социальной инженерии приобрел новую подачу в сентябре перед вступлением в силу закона, разрешающему банкам временно блокировать действия по картам клиентов, если организация зафиксирует сомнительные операции по счету. Нововведение, призванное помочь защитить клиентов от действий злоумышленников, стало поводом для появления новой мошеннической схемы.
Преступники рассылали клиентам различных банков СМС-сообщения, в которых сообщали о блокировке карты из-за подозрительной операции, и предлагали позвонить по указанному номеру, чтобы подтвердить правомерность транзакции.
Сообщение обычно носило следующее содержание:
«В рамках закона от 27 июня 2018 года № 167-ФЗ ваша карта заблокирована, подтвердите последнюю операцию по e-mail или телефону».
Держателей карт сбивала с толку ссылка на федеральный закон, которая добавляла убедительности сообщению мошенников. Поэтому они часто перезванивали на указанный номер. Во время телефонного разговора мнимый сотрудник банка просил назвать данные карты и ее CVV-код. Если злоумышленнику удавалось получить платежные реквизиты, он переводил все деньги жертвы на свою карту.
В начале сентября компания «Атак Киллер» оценила ущерб от схемы мошенничества в 2 млн рублей.
В августе действовал еще более убедительный способ мошенничества, придуманный группой судебных приставов. Сотрудники ФССП выбирали случайного человека без реальной задолженности, инициировали в его отношении суд в отдаленном регионе, указывая сравнительно небольшую сумму долга. Не желая далеко ехать на разбирательство, жертва мошенников попросту пересылал деньги на указанный ими счет.
Деньги в «черном ящике»
Несмотря на распространение среди мошеннических действий телефонных «разводов», более эффективным способом злоумышленники считают взломы банкоматов. Недавно компания Positive Technologies выявила уязвимости в 26 моделях банкоматов. Компания пришла к выводу, что около 85% устройств уязвимы к хакерским атакам.
Злоумышленники могут получить доступ к компьютеру банкомата, то практически со 100% вероятностью они смогут вывести данные карточек клиентов, которые пользовались устройством в течение последних 15 минут.
Но чаще мошенники действуют менее изящно, используя схему технологии BlackBox, когда к диспенсеру (устройство для выдачи денег) подключается фиктивное устройство для получения денег. Оно устанавливается либо через просверленное отверстие, либо с использованием ключей инженеров для открытия сервисной части банкомата.
Когда клиент делает запрос на снятие наличных, деньги попадают в этот «черный ящик» и не выходят через диспенсер. При этом банкомат уведомляет клиента, что наличные выданы. В большинстве случае клиенты теряются, забирают карту и уходят. Затем к банкомату подходит злоумышленник и достает деньги из установленного устройства.
Чаще всего такие случаи хищения средств происходят в Москве, где средний объем хищения составляет 2–5 млн рублей.
В прошлом году мошенникам удалось похитить из российских банкоматов 5 млрд рублей. Тогда наиболее популярным способом атак на банкоматы (90%) стал физический взлом с помощью взрывных устройств или просто кража целого терминала.
Также достаточно уязвимыми остаются платежные терминалы. Обычно мошенники во время проведения транзакции перехватывают сигнал и получают доступ к данным карты. В этот момент злоумышленники могут перевести средства на собственный счет или же считать ПИН-код клиента. Эксперты уверены, что взломы терминалов дистанционной оплаты будет только расти.
Как защитить карту от злоумышленников?
На самом деле, все, что могут сделать пользователи – отслеживать любые изменения по их банковским счетам и блокировать карты даже при выводе незначительных сумм. Чтобы постоянно быть в курсе поступления и оттока средств с карты, лучше подключить СМС-оповещение от банка. Благодаря этой функции клиент в дальнейшем может доказать, что он стал жертвой мошенников, и получить компенсацию.
Читайте также:Сколько стоит СМС-оповещение российских банков
Остановить процесс хищения средств третьим лицом клиент не способен. Поэтому, если вы стали жертвой мошенников, и у вас сняли деньги с карты, в первую очередь, необходимо в течение суток уведомить банк о несанкционированном переводе средств со счета. А далее действуйте по инструкции:
Читайте также:Что делать, если с карты украли деньги?
Чтобы минимизировать риск кражи денег с банковской карты, следуйте нескольким правилам безопасности использования карты:
- Установите услугу СМС-уведомлений, оповещающих о движении средств по счету.
- Никому не сообщайте пароль или CVV-код карты. Даже сотрудники банка не могут запрашивать эту информацию, поскольку она конфиденциальна.
- Всегда выходите из аккаунтов интернет-банка и не сохраняйте пароль в браузере.
- Установите лимит на снятие наличных средств по карте.
- Проверяйте банкомат на предмет наличия подозрительных накладок на клавиатуру или картоприемник.
Прикрывайте рукой клавиатуру при вводе ПИН-код в банкомате или терминалах в магазине.
Отзыв о сайте