«Сбербанк» защитит от банкоматов

Банковские мошенники всегда оказываются на шаг впереди специалистов, создающих новые технологии защиты. Им известно множество способов, как незаконно забрать средства с банковских карт, которых даже не существует. Новые возможности для реализации своих планов злоумышленникам открывает онлайн-банкинг. Руководство крупнейшего российского финансового института «Сбербанк», опираясь на опыт борьбы с интернет-преступниками, рассказало, как защититься от продвинутых мошенников и что нужно знать о сайтах-двойниках, фишинге, банкоматах-фантомах.

Наиболее распространенным видом мошенничества в отношении банкоматов «Сбербанк» называет скимминг и шимминг. Эти два понятия схожи между собой, однако есть и различия.

В первом случае злоумышленники устанавливают на банкоматы специальные устройства — скиммеры, которые копируют все данные с магнитной полосы карты. Если на накладку установлена мини-камера, преступники смогут беспрепятственно завладеть пин-кодом клиентов любой кредитной организации.

В свою очередь, шимминг подразумевает под собой размещение в банкомат устройства меньшего размера, которое очень сложно обнаружить, поскольку оно не толще человеческого волоса. Шиммеры не могут считывать пин-коды.

Деятельность охотников за легкой наживой приносит немалый ущерб не только владельцам платежных карт, но и банкам. Только в этом году «Сбербанк» зарегистрировал 1.2 тысячи случаев монтажа скиммингового и шиммингового оборудования. Эта цифра втрое превосходит показатель аналогичного периода прошлого года. Ущерб от действия мошенников уже составил 600 млн рублей. Примечательно, что само оборудование находится в свободной продаже в Интернете и его без особых проблем можно приобрести всего за 40 тысяч рублей.

Менее популярными, но не менее эффективными среди мошенников являются такие способы, как «банкомат-фантом» и «ливанская петля». Фантом представляет собой клон настоящего терминала, но фактически является пустышкой-приманкой со скиммером для незадачливых держателей карт. При попытке вывести средства устройство выдает техническую ошибку или сообщение об отсутствие средств. Жертва идет искать другой источник снятия денег, а у мошенников на руках уже имеется вся необходимая информация.

«Ливанская петля» представляет собой трюк с изъятием банковской карты. В устройство для чтения платежной или кредитной карты помещается специальный «кармашек». Владелец вставляет карту, ничего не подозревая, набирает пин-код, совершает все необходимые манипуляции со счетом, но получить обратно карточку не может. В это время на чеку стоит «заботливый прохожий», который сам не раз попадал в такую переделку. Он рекомендует набрать определенную комбинацию на клавиатуре и ввести пароль от счета. Растерянная жертва невольно проделывает все «нужные» действия, но результат получается нулевым. Тогда «прохожий» рекомендует немедленно ехать в банк блокировать карту, а сам в это время достает ее из «кармана» и снимает деньги.

Специалисты «Сбербанка» настаивают, что в случае намека на некорректную работу банкомата нельзя никому говорить пин-код, даже сотрудникам банка, отдавать карту. Также будьте внимательны и смотрите на то, какую внешний вид имеет банкомат: накладная клавиатура бывает заметна и под ней виден оригинал. Не поленитесь также посмотреть на то, залеплено ли скотчем отверстие для выдачи средств. Если да — срочно сообщите об этом в ближайшее отделение банка для выяснения обстоятельств. Это также могут быть происки мошенников.

Журналисты «Плюс и Минус» отмечают, что на ряду с вмешательствами физического характера, преступники не брезгуют и сбором данных в интернете. Для этого у них также припасен целый арсенал различных способов. Наиболее распространенными являются фишинг и вишинг.

Суть фишинга заключается в получении конфиденциальных данных через интернет посредством сайтов-клонов. Преступники высылают «банковское» письмо на электронный адрес со ссылкой на фишинговый сайт, ничем не уступающий оригиналу по дизайну. Незадачливый клиент проходит по ссылке и видит поле с авторизацией. Он вводит свой логин и пароль, что и требуется злоумышленникам для дальнейших действий.

Вишинг — подвид фишинга. Только сбор информации осуществляется при помощи телефона. Жертва получает SMS-сообщение примерно такого содержания: «Уважаемый (имя), с Вашей карты зафиксированы мошеннические действия. Чтобы устранить угрозу, необходимо позвонить по телефону (номер) для дальнейших разбирательств». Клиент звонит, его просят назвать пин-код карты, что он и делает. Дальше преступники действуют по уже известной схеме.

Чтобы защитить себя и в интернете, «Сбербанк» настоятельно рекомендует тщательно проверять доменное имя сайта, на который клиент пытается войти и авторизоваться. Также ни в коем случае нельзя никому выдавать конфиденциальную информацию о паролях и пин-коде. Если что-то насторожило — лучше связаться с банком напрямую. Также следует регулярно обновлять вирусное программное обеспечение, отвечающее за доступ к таким сайтам.