Чем сильнее развивается технический прогресс, тем изощренней и изобретательней попытки мошенников обратить его себе на пользу. Чем активнее наличная денежная масса в наших карманах заменяется пластиковыми платежными картами, тем больше придумывают способов их взлома.
Знать о том, какие приемы используют мошенники с банковскими картами, полезно любому, чтобы не стать для них легкой жертвой. Представим краткий обзор излюбленных методов злоумышленников.
Как происходит кража денег с банковских карт?
Чтобы кража денег с банковских карт прошла успешно злоумышленнику нужно выполнить одну основную задачу — узнать PIN-код карты, установленный ее владельцем. Для этого могут применяться:
- Накладки на клавиатуру банкомата. Поверх настоящих клавиш устанавливается малозаметная накладка, которая способна “запомнить” цифры PIN-кода.
- Видеокамера. Под козырек банкомата прикрепляют миниатюрную камеру, которая передает изображение на ноутбук злоумышленников, находящихся неподалеку. Правда, применению этого метода несложно помешать, если завести привычку каждый раз, набирая PIN-код, закрывать свободной рукой клавиатуру (на всякий случай).
- Визуальное наблюдение. Просто подсмотреть, стоя рядом.
- Поддельный банкомат. Устанавливается в месте с достаточно большой проходимостью. Денег, конечно, не выдает, но исправно фиксирует PIN-коды вставляемых карточек. Может также считывать данные с магнитной полосы для дальнейшего изготовления копии карты. Вариант с истинным размахом, который может применяться только в расчете на длительную работу. Ведь ради одного-двух украденных кодов на такие затраты вряд ли кто пойдет.
После того как мошенники получили PIN-код, им теперь надо каким-то образом получить и карту.
- Украсть. Самый незамысловатый способ.
- Выманить обманным путем. Для этого в картоприемник банкомата вкладывается специальный пластиковый конверт, незаметный при беглом взгляде. Владелец карточки пробует снять деньги, но банкомат “не видит” ее через конверт. Достать карту, не зная, как это делается, тоже не получится. Тут появляется мошенник и говорит, что недавно столкнулся с такой же пробемой и решил ее, дважды набрав PIN-код и нажав кнопку ввода. После нескольких предсказуемо неудачных попыток жертва уходит, чтобы оповестить банк о случившемся. Злоумышленник достает кредитку вместе с конвертом (он-то знает, как это сделать) и снимает деньги, использовав код, который при нем только что ввели.
Эти два способа имеют один недостаток: ограниченное время пользования картой. Ведь так или иначе поняв, что мошенники уже украли деньги с карты, клиент, естественно, попросит банк ее заблокировать. Для преступников же предпочтительнее, чтобы кража денег с карты была выявлена жертвой как можно позже. А потому есть еще один метод:
- Изготовить дубликат пластиковой карты. Одним из методов получения информации, необходимой для этого, служит скимминг. Тут тоже используется накладка на щель для ввода карты, но не с целью сделать кредитку невидимой для банкомата, а для того, чтобы скопировать с нее данные, хранящиеся на магнитной полосе. Для владельца карты все происходит как обычно: он вставляет карточку, вводит PIN-код, снимает деньги и уходит довольный. После этого злоумышленники забирают дополнительную “деталь” и списывают данные на магнитную ленту (подойдет и обычная пленка от видеокассеты). Чтобы создать вполне работоспособный клон банковской карты остается только наклеить ленту на пластик подходящего размера. А потом можно дождаться, когда на счету окажется крупная сумма — и тогда уже снимать урожай.
Несколько особняком стоят методы, которые нельзя отнести ни к одной из описанных категорий:
- Подключиться к кабелю, по которому банкомат осуществляет связь с банком, и таким образом получить необходимые данные. Пока представляется сложным технически, но, учитывая количество инструкций в интернете на эту тему, может стать довольно распространенным.
- Не стоит полностью сбрасывать со счетов вступление преступников в сговор с нечестными работниками банков. Правда, для того, чтобы банковский клерк решился на это, на кону должна стоять очень значительная сумма. Ведь мало кому захочется рисковать работой (а часто и свободой) из-за копеек.
- Существует возможность недобросовестного обращения с картой в местах общественного обслуживания – тех же магазинах. Ведь кассиру при желании ничего не стоит дважды провести картой через терминал и списать с нее сумму, несколько отличающуюся от той, на которую сделана покупка. Даже если это будет замечено хозяином карты, всегда можно свести дело к “ошибке”.
- Чтобы рассчитаться чужой платежной картой в интернете, можно обойтись и без самой карты. Достаточно знать ее номер (PAN), срок действия, имя владельца (Card Holder) и CVV код. Все эти данные есть на карточке – мошеннику нужно только найти возможность их увидеть и запомнить, сфотографировать или записать.
Что делать, чтобы кража данных банковской карты не произошла?
- Внимательно осматривать банкомат перед тем, как вставить карточку. Лучше всего использовать те, что находятся в помещении отделений банка — там-то уж мошенники точно не смогут “доработать” конструкцию под свои цели. Если банковского отделения поблизости нет, то выбирать банкомат, который стоит в месте, оборудованном камерами наблюдения, и часто посещается инкассаторами.
- Все операции с картой должны происходить в присутствии ее хозяина. Когда платежная карта находится в чужих руках (например, кассира в супермаркете или официанта в ресторане) стоит быть внимательным к действиям, которые с ней производят.
- Доверять свои деньги только банкам, для которых защита данных — не пустой звук. А это означает, что в таком банке обязательно осуществляется строгая аутентификация клиента перед каждой операцией снятия или перевода денег на другой счет. Идеально, если это двухфакторная аутентификация (или двухфакторная авторизация, как ее еще часто называют обыватели). Наиболее проверенными являются такие способы аутентификации как получение СМС с паролем на телефон и генерация ОТР аппаратными или программными токенами, подобными тем, что предоставляет Protectimus. 2FA может помочь избежать ущерба даже в тех случаях, когда CVV и PIN-код стали известны злоумышленникам.
К сожалению, полностью устранить угрозу потери денег с банковского счета нельзя. Но ощутимо уменьшить ее можно и нужно.
Subscribe To Our Newsletter
Join our mailing list to receive the latest news and updates from our team.
Подпишитесь на нашу рассылку!
Подпишитесь на нашу рассылку и получайте последние новости из мира информационной безопасности от блога Protectimus.
Спасибо за подписку на нашу рассылку!