Что такое фишинг банковских карт

Обновлено: 06.02.2023

Если вы только перешагнули порог взрослой жизни и понимаете без гугла, что такое краш, криндж и рофл, то эта статья для вас. Хотя она для вас, не зависимо от вашего возраста, должности и социального статуса. Ведь жертвой мошенников может стать каждый из нас. Сегодня мы пополним ваш словарик такими терминами как вишинг, фишинг, смишинг и скимминг, а также расскажем о том, как вести себя, если одно из этих слов для вас материализовалось.

Очень лакомый онлайн

Фишинг, вишинг и смишинг — это мошеннические схемы, в которых для кражи личных данных с целью дальнейшего взлома банковского аккаунта и незаконного списания средств используются интернет-технологии.

Фишинг – это почти что рыбалка, только «наживкой» является электронное письмо с провокационным содержанием, а «уловом» могут стать ваши деньги.

Итак, в случае с этим популярным видом мошенничества вам приходит электронное письмо, которое на первый взгляд не кажется подозрительным. Цель номер один у такой рассылки – побудить вас перейти по ссылке в письме. Например, для проверки информации о вашем банковском аккаунте или разблокировки карты, которая по непонятным причинам оказалась «заморожена». Электронные письма и фальшивые веб-сайты реалистично имитируют стиль общения и корпоративные сайты банков, используя аналогичные цвета и графику. Шанс клюнуть на удочку – велик.

Чтобы пользователь не раздумывал долго, мошенники пытаются его напугать. В письмах часто используют формулировки, намекающие на то, что у вас могут быть проблемы с доступом к счету или карте, если вы не введете необходимые данные здесь и сейчас.

Мошенники могут запросить номера счетов, логин и пароль от интернет-банкинга, номера дебетовых/кредитных карт, даты истечения срока действия, код cvc – все то, что позволит им быстро списать средства с вашего счета.

Вишинг и схемы, связанные с ним, строятся на телефонных звонках. В конце 2020 и начале 2021 года этот вид мошенничества стал набирать обороты в Беларуси. В ход пошли не только звонки на стационарный или мобильный номер, но и в такие популярные мессенджеры, как Viber и WhatsApp.

В вишинговой схеме может использоваться как робот-автоответчик, так и более «эксклюзивный» вариант с настоящим оператором. Схемы первого типа уже изжили себя, поэтому ставка все чаще делается на живое общение. Мошенники звонят, представляются сотрудниками службы безопасности банка и уведомляют вас, что на ваш счет или карту была совершена хакерская атака. Чтобы предотвратить списание ваших денег, вам предлагается провести нехитрые действия: сообщить 16-значный номер карты и cvc. Также вам может быть предложено установить на ваше устройство – чаще всего на смартфон – специальную «утилиту», которая обеспечит безопасность. Мошенники будут торопить вас и не давать опомниться. Но что действительно повергнет вас в шок, это то, с какой скоростью они спишут у вас деньги, если вы поведетесь на их уловки.

ВАЖНО! При звонке мошенники зачастую не знают, клиентом какого банка вы являетесь. Если они не угадывают с первой попытки, то рассказывают историю, что ваш банк является их банком-партнером и они уполномочены на получение информации. Это первый признак того, что вас пытаются обмануть.

Кроме того, служба безопасности банка не станет звонить вам в мессенджеры и точно не станет спрашивать такие данные, как полный номер карты (только если последние 4 и первые 6 цифр на карте) и cvc.


Оффлайн мошенники тоже не дремлют

Давно известный, но до сих пор приносящий свои плоды мошенникам скимминг позволяет похитителям личных данных собирать информацию о держателе карты, которую можно использовать для совершения незаконных транзакций. Скимминг, как правило, связан с физическим контактом вашей карты с мошенником. Чтобы украсть деньги с вашего счета, достаточно банальной фотографии карты с двух сторон, которую может сделать официант, отказавшийся принести терминал к столику и забравший вашу карту для проведения платежа.

Скимминговые устройства постоянно эволюционируют. Те, что попроще, могут быть установлены на банкоматах в виде накладок на цифровую панель и служат для рассекречивания пин-кода. Также мошенники могут использовать небольшое устройство для сканирования, которое позволяет им получить информацию с магнитной полосы карты. Ловкость рук: кассир прежде, чем провести картой в настоящем терминале, невзначай проводит ей по этому устройству и ваши данные уходят злоумышленникам. А есть скиммеры тонкие, как платежная карта, и их можно вставлять в банкоматы. Обнаружить такие практически невозможно.

Защита от фишинга, вишинга и других мошеннических схем в ваших руках

При подключении к учетным записям в Интернете, которые содержат вашу личную информацию, возьмите за привычку проверять наличие иконки «замочек» в окне браузера. Его наличие свидетельствует о подключении через защищенные каналы, что является обязательным, особенно при работе со счетами и карточками.

Обращайте внимание на URL. Мошенники не могут точно имитировать URL-адрес сайта банка или другой компании: он будет отличаться на одну букву или содержать в своем названии какой-то дополнительный символ.

Обязательно подключите 3D Secure. Это поможет защитить деньги, даже если реквизиты вашей карточки будут скомпрометированы.

Навигация по статье:

Что такое фишинг

Фишинг (phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение идентификационных данных пользователей (логины и пароли к банковским картам, учетным записям).


История фишинга

В начале 2000-х годов фишинг распространился на платежные системы, а в 2006 году фишинговой атаке подверглись пользователи социальной сети MySpace, в результате были украдены регистрационные данные.

Обучись востребованной и перспективной профессии, выбрав онлайн-курс в каталоге курсов интернет-маркетинга.

Какую цель преследует фишинг

Фишинговые атаки могут быть направлены как на частных лиц, так и на отдельные компании. Целью атак на физических лиц, организованных мошенниками, как правило, является получение доступа к логинам, паролям и номерам счетов пользователей банковских сервисов, платежных систем, различных провайдеров, соцсетей или почтовых сервисов. Кроме этого целью фишинговой атаки может быть установка вредоносного ПО на компьютер жертвы.

Не все фишеры самостоятельно обналичивают счета, к которым они получают доступ. Обналичивание счетов — сложно осуществимый процесс с практической точки зрения. К тому же человека, который занимается обналичиванием, легче поймать и привлечь преступную группу к ответственности. Поэтому, получив конфиденциальные данные, часть фишеров продает их другим мошенникам, использующим отработанные схемы снятия денег со счетов.

В случаях, когда фишинговые атаки направлены на компании, целью киберпреступников является получение данных учетной записи какого-либо сотрудника и последующая расширенная атака на компанию.

Типы и схемы фишинговых атак

К основным методикам и техникам фишинга относят:

Приемы социальной инженерии

Представляясь представителями известных компаний, фишеры чаще всего сообщают получателям, что им нужно по какой-либо причине срочно передать или обновить персональные данные. Такое требование мотивируется утерей данных, поломкой в системе или другими причинами.

Человек всегда реагирует на значимые для него события. Организаторы фишинга стараются встревожить пользователя и вызвать его немедленную реакцию. Так, считается, что электронное письмо с заголовком «чтобы восстановить доступ к своему счету…» привлекает внимание и заставляет человека пройти по ссылке для получения более подробной информации.

Фишинг с обманом

Для кражи личных данных создаются специальные фишинговые сайты, которые размещаются на домене максимально похожем на домен реального сайта. Для этого фишеры могут использовать URL с небольшими опечатками или субдомены. Фишинговый сайт оформляется в похожем дизайне и не должен вызвать подозрений у попавшего на него пользователя.

Cледует отметить, что фишинг с обманом — наиболее традиционный метод работы фишеров и при этом наименее безопасный для организаторов атак, поэтому в последнее время он постепенно уходит в прошлое.

«Гарпунный» фишинг

«Охота на китов»

Охоту за конфиденциальной информацией топ-менеджеров и других важных персон называют «охотой на китов». В этом случае фишеры тратят достаточно много времени на определение личностных качеств целевой жертвы, чтобы подобрать подходящий момент и способы для кражи учетных данных.

Рассылка вирусов

Кроме кражи личных данных мошенники также ставят себе целью нанесение ущерба отдельным лицам или группам лиц. Ссылка фишингового письма при клике может загружать на ПК вредоносный вирус: кейлоггер, троянскую программу или программу-шпиона.

Фарминг

Это новая разновидность фишинга. Используя этот метод, фишеры получают личные данные не через письмо и переход по ссылке, а непосредственно на официальном сайте. Фармеры меняют цифровой адрес официального сайта на DNS-сервере на адрес подменного сайта, и в результате ничего не подозревающий пользователь перенаправляется на поддельный сайт. Такой фишинг опаснее традиционного, поскольку увидеть подмену невозможно. От подобных атак уже страдают аукцион Ebay, платежная система PayPal и известные мировые банки.

Вишинг

Вишинг — метод фишинга, использующий для получения информации телефонную связь. В уведомительном письме указывается номер телефона, по которому нужно перезвонить, чтобы устранить «возникшую проблему». Затем во время разговора оператор или автоответчик просит пользователя для решения проблемы назвать идентификационные данные.

Как можно защититься от фишинга

Специалисты в первую очередь советуют пользователям сервисов научиться распознавать фишинг самостоятельно.

Следует помнить также, что фишинговые сайты могут скрываться за всплывающими окнами. На них может вести таргетированная реклама. Бывают случаи, когда в графе «логин» пользователь уже видит адрес своей электронной почты и ему предлагается только ввести пароль в нижней графе. Есть вероятность увидеть ссылку на фишинговый сайт в комментариях на форумах и в социальных сетях. Ссылку может прислать вам также друг или знакомый, чей аккаунт был взломан. Если письмо или ссылка вызвали у вас подозрение, лучше не переходить по ней.

Борьба с фишерами происходит также на техническом уровне:

Михаил Терешков, руководитель направления информационной безопасности АО «ЭР-Телеком Холдинг» , в колонке на Rusbase привел такие эффективные, но простые для пользователя способы защиты от фишинга:

Фишинг в России

В сентябре 2019 года эксперты проекта ОНФ «За права заемщиков» назвали пять мошеннических схем, которые чаще всего применялись в 2019 году. На первом месте (34% упоминаний) оказался фишинг, цель которого — получить доступ к логинам и паролям пользователя. Классический пример фишинга — вредоносные ссылки. К его разновидностям также относятся реклама на видеохостингах, обещающая оплату за участие в опросах, и звонки от имени банков.

В 2020 году во время пандемии коронавируса количество краж с банковских карт пользователей выросло в шесть раз, сообщала компания Group-IB, которая специализируется на предотвращении кибератак. По словам экспертов, мошенники заманивают пользователей на фишинговые сайты, где покупатели вводят платежные данные. Злоумышленники используют эти данные для обращения к публичным p2p-сервисам банков и перевода денег на свои счета.

Один банк в среднем фиксирует 400-600 попыток такого способа мошенничества в месяц. Средний чек одного перевода — 7 тысяч рублей. Часто злоумышленники создавали поддельные страницы онлайн-магазинов с масками, перчатками и санитайзерами.

— данные Group-IB.

Заключение

Кибератаки давно стали частью нашей жизни. Защита от мошенников — глобальная задача корпораций и стартапов, которые разрабатывают финансовые, e-commerce и другие сервисы. Но и пользователям нельзя забывать о простых шагах для того, чтобы не попасться на крючок злоумышленника.


Объем рынка банковских карт в последнее время стремительно растет. Неудивительно, что различного рода аферисты так и норовят отхватить себе кусок от этого аппетитного «пирога». При этом они умело и довольно нагло пользуются дарами технического прогресса, а также невнимательностью и неосторожностью владельцев кредиток. Одним из наиболее известных видов мошенничества с банковскими картами является скимминг.

Что такое скимминг?

С английского это непривычное для нас слово переводится как «снятие сливок». К сожалению, в результате скимминга с карточки как раз и исчезает самое «вкусное» – находящиеся на ней деньги.

Главная идея и цель скимминга – считать информацию с магнитной полосы кредитки и узнать ПИН-код. Затем полученные данные записываются на поддельный пластик, и с помощью ПИН-кода осуществляется незаконная выдача денежных средств. Фокус в том, что при фальшивой транзакции авторизационный запрос и списание наличности будут произведены со счета настоящей, «скиммированной» карты.

скиммер

Скиммер: как он работает?

Преступники крадут магнитную информацию с карты в тот момент, когда человек снимает деньги или оплачивает услуги в банкомате либо терминале. Делается это с помощью скиммера, который состоит из миниатюрного преобразователя информации, накопителя и считывающей магнитной головки.

Скиммер может быть сделан в виде внешней накладки на кардридер банкомата, либо вставляется прямо внутрь картоприемника. Изготавливаются эти устройства таким образом, чтобы их цвет и форма идеально подходили к банкомату, питаются они от миниатюрных батареек.

Скиммеры бывают двух видов : первые просто накапливают считанную информацию о карточках, а вторые сразу передают ее мошенникам (обычно по радиоканалу).

Чтобы узнать ПИН-код, преступники используют накладные клавиатуры или микро-видеокамеры. Фальш-клавиатура устанавливается сверху на настоящую. Сейчас некоторые банкоматы оборудованы сенсорным экраном, но мошенников и это не смутило: тончайшие пластиковые накладки приклеиваются прямо на экран.

Что касается видеокамер, то их, как правило, устанавливают на сам банкомат и направляют в сторону клавиатуры. Увидеть мини-камеры трудно – аферисты маскируют их под рекламные материалы, козырек банкомата и т.д.

Кстати, оплачивая услуги в гостиницах, торговых точках или на заправках, тоже можно пострадать от скимминга: недобросовестные сотрудники (кассиры, официанты) используют всевозможные переносные считывающие устройства, незаметно прикрепленные на терминал. Правда, в России такое пока редкость.

Шимминг

Шимминг – это усовершенствованный вариант скимминга. Принцип тот же – в кардридер банкомата устанавливается считывающее приспособление, называемое шиммер. Это тончайшая гибкая плата, увидеть которую практически нереально.

Как защититься от скимминга?

Не нужно думать, что именно вас мошенничество с банковскими картами никогда не коснется – осторожность не помешает никому. Вот 10 основных правил, которые помогут уберечься от скимминга (не панацея, но все же):

Стоит заметить, что банки со своей стороны тоже делают все возможное для защиты от скимминга: устанавливают противоскимминговые устройства, меняют модификацию банкоматов, организовывают охрану, стараются выпускать карты с чипом и т.д. Но бдительность не повредит в любом случае.

Комментарии пользователей:

постоянно сталкиваюсь с кассирами у которых аппарат куда вставлять карту вне видимости, на прилавке лежит только вторая часть где нужно вводить пароль, как правильно поступить, если я хочу платить только по карте. кассир не хочет вытаскивать вторую часть из под прилавка. объясните пож мои права

Арканова Екатерина

Здравствуйте. Вчера я первый раз воспользовалась своей картой. Придя в магаин, я спросила кассиршу, как мне действовать. Она взяла карту, по чему то ее провела ( перед собой), а потом я вставила карту в аппарат и ввела пин-код. Теперь переживаю, зачем она взяла карту и могла ли она, что-то с нее списать( какие-нибудь) коды?

Арканова Екатерина

Я тоже в первый раз испугалась, когда продавец также провел карту, не знала почему. Сначала также переживала и беспокоилась, но потом разузнала все. Конечно, карты очень удобные и легкие в использовании, но на самом деле с ними очень трудно, возникает много сложностей. Я думаю, Марина, что переживать вам насчет этого не стоит, со мной это также бывало, но ничего плохого не случилось.

Вчера вечером с моей кредитной карты сняли деньги, в банкомате я не пользовался, только через Сбербанк онлайн, как мошенники сняли деньги??

Арканова Екатерина

Арарат, чтобы выяснить причину несанкционированного списания денежных средств с Вашей карты, необходимо оформить заявление-претензию в банке-эмитенте. Предварительно рекомендую Вам заблокировать карту, чтобы исключить риски повторного списания средств мошенниками.

Ну скимминг уже не так распростран, как это было лет десять назад, так как множество мошенников просто выловили. Другое дело, что сейчас участились онлайн-списания средств с карт аферистами, особенно у людей, которые часто совершают онлайн-покупки через подозрительные платёжные системы, где нужно сообщать CVV-код и дату действия самой карты. Вот тут нужно быть аккуратнее.

Кстати, как человек, который отработал болен трех лет в правоохранительных органах, то могу сказать, что сейчас главная угроза идёт не от устройств скимминга мошенников, которые очень быстро могут обнаружить обычные люди, а от недобросовестных работников банка(были случаи, когда все данные карт были известны мошенникам ещё до того, как карта попадала в руки владельцев.

Скимминг это уже достаточно давний вид мошенничества и есть целый ряд рекомендаций ,при соблюдении которых , вы вряд ли потеряете свои кровно заработанные. Я стараюсь пользоваться банкоматами, находящимися в отделении банка - там не ставят мошенническую аппаратуру. Ну и конечно нельзя давать свою карту никому в руки при оплате - мало ли через что они её прогоняют.

Я стараюсь на улице в банкоматах деньги не снимать. Обычно захожу в отделение банка и уже там снимаю наличность. Мой друг попал однажды на такую уловку. У него 5000 списали, и никого не нашли. Очень, говорят, трудно, вычислить мошенников. И поэтому, нас предупреждают, чтобы мы были бдительными и в незнакомых местах деньги не снимали. По крайней мере, это действенно и люди научились беречь свои финансы.

Банкоматы в одном из торговых центров. Архивное фото

1. Скимминг

Термин "скимминг" происходит от английского "skim" — "собирать сливки". Мошенники устанавливают на банкомат специальное устройство — скиммер, который копирует все данные с магнитной полосы карты. А если преступники установят мини-камеру или накладку для клавиатуры, они могут получить и пин-код. Устанавливать скиммеры могут не только на банкоматы — ими может воспользоваться и продавец магазина, где человек расплачивается карточкой.

Как защититься:

Во-первых, перед использованием внимательно осмотреть банкомат: нет ли на нем странных конструкций — вмонтированных мини-камер или накладной клавиатуры. Особенно осторожно большинство специалистов советуют пользоваться уличными банкоматами: там мошенникам проще установить считыватель или записать на камеру, как жертва набирает пин-код.

Кресло судьи. Архивное фото

При наборе пин-кода необходимо всегда прикрывать клавиатуру рукой. Более безопасными при этом считаются банкоматы с "крыльями" для клавиатуры: они затрудняют установку лжеклавиатур и практически полностью исключают возможность записи пин-кода на скрытую камеру.

Кроме того, надо подключить SMS-оповещение обо всех операциях по счету — тогда удастся быстро отреагировать на внезапные списания. Также можно поставить лимит на снятие крупных сумм наличных — так мошенники не смогут снять все деньги за один раз.

2. Фишинг

Фишинг, или подтверждение данных, — мошенничество, которое не связано напрямую с картами. В этом случае клиенту пишут или звонят якобы из банка с просьбой подтвердить конфиденциальную информацию. Выглядит это так: владельцу карты по телефону сообщают, что по счету проведены сомнительные транзакции и нужно подтвердить данные, чтобы карту не заблокировали. Для этого просят назвать CVV-код, после чего с легкостью снимают деньги со счета.

Оплата банковской картой. Архивное фото

Злоумышленники также часто подделывают сайты банков: в этом случае держатель карты получает письмо "от банка" и переходит по указанной в нем ссылке. После этого от него требуют ввести логин и пароль. Распознать обман бывает нелегко: мошенники используют логотипы и копируют стиль банковского учреждения до мелочей.

Как защититься:

3. Фарминг

Этот способ получил свое название от английского "farming" — "занятие сельским хозяйством". Персональные данные пользователя фармеры получают не из электронной почты, а через официальные веб-сайты. Мошенники меняют адрес страницы банка на поддельный на DNS-серверах и перенаправляют клиента на свой сайт. Перейдя по ложной ссылке, кроме этого, можно загрузить себе вирус или шпионскую программу.

"Фарминг — по сути, усовершенствованный технически фишинг. "Схожесть поддельных страниц у мошенников уже 100%-ная", — говорит руководитель группы исследования и анализа мошенничества "Лаборатории Касперского" Денис Горчаков.

Несмотря на свое совершенство, по данным "Лаборатории", сейчас эта технология понемногу отходит у преступников на второй план. Дело в том, что атаки на пользователей с помощью фарминга требуют от злоумышленников определенных действий. Современные киберпреступники немного ленивы: у них "есть тенденция на упрощение и удешевление атак, снижение их технической сложности", объяснил Горчаков.

"Известные нам фарминг-активности на данный момент исчезают в России и появляются на территории соседних стран", — указал он.

Как защититься:

По словам Горчакова, для защиты лучше использовать специальное ПО, которое умеет распознавать внесение несанкционированных изменений в настройки операционной системы. Такое ПО при этом должно содержать антивирусные и антифишинговые компоненты одновременно.

4. "Ливанская петля" (траппинг)

Этот экзотичный метод был изобретен в Ливане — с его помощью мошенники охотятся не за данными, а за самой банковской картой. Выглядит это так: клиент банка думает, что вставляет карту в банкомат, но в реальности вводит ее в заранее подготовленный преступниками "конверт" из фотопленки или чего-то подобного, где она тут же застревает. Пользователь не замечает этого, вводит пин-код, а после этого не может забрать карту назад.

Заседание Совета Федерации РФ. Архивное фото

Как только он уходит, мошенник быстро извлекает карту с "конвертом" из пленки. Стоит отметить, что для установки "ливанской петли" обычно выбирают банкоматы, которые находятся далеко от отделения банка, — чтобы клиент не успел оперативно сообщить об этом его сотрудникам.

Как защититься:

Если карта застряла в банкомате, прежде чем уйти от него, надо заблокировать карту по телефону или с помощью СМС-команды на включенном мобильном банке. От посторонней помощи в этом случае лучше отказаться. Часто мошенники представляются сотрудниками банка и предлагают ввести при них пин-код — настоящие банковские специалисты этого не требуют.

5. Мошенничество с помощью третьих лиц

Стать жертвой обмана у банкомата можно и с помощью чужой банковской карты. Обычно это происходит так: мошенники копируют данные с чьей-либо карты, а затем предлагают другому человеку снять средства с дубликата за небольшую плату. Ничего не подозревающей жертве обнальщиков выдают белую карту без картинки и эмбоссированного имени, с которой он должен будет снять деньги и передать их "заказчику".

Посетители в зале банкоматов в отделении Сбербанка. Архивное фото

Несмотря на борьбу правоохранительных органов с этим явлением, объявления о наборе таких "ассистентов" до сих пор встречаются в интернете. "Конечно, это противозаконно, но если следовать мерам безопасности, то никаких проблем не возникает. Со многими дропами (обнальщиками) мы работаем не один год, никаких проблем ни у кого не было", — сообщают на одном из сайтов мошенники.

В действительности помощнику обнальщиков грозит уголовная ответственность как соучастнику преступления. В качестве доказательства вины правоохранительные органы обычно используют изъятый дубликат карты и запись с видеокамер у АТМ.

Как защититься:

Избегать подобных предложений и просьб. В случае если незнакомец обращается за такой помощью рядом с банкоматом, не соглашаться: лучше прослыть невоспитанным, чем оказаться обманутым.

6. Вредоносное ПО в банкоматах

Новый вирус, атакующий банкоматы, появился в России в начале этого года — о нем рассказал замначальника ГУБЗИ ЦБ Артем Сычев. Согласно источникам "Коммерсанта", получившим информацию о проблеме в рассылках FinCert, речь идет о так называемом бестелесном или бесфайловом вирусе, который "живет" в оперативной памяти банкомата. При введении заданного кода он выдает всю наличность из первой кассеты диспенсера, где хранятся самые крупные купюры (номиналом в одну или пять тысяч рублей) — 40 штук.

Как защититься:

Большинство специалистов в области информационной безопасности уверяют: клиентам в данном случае беспокоиться особо не о чем. При данном виде атак деньги похищаются именно из банкомата, а не с карт и счетов пользователей.

Биометрия в банкоматах: безопасно ли будущее

Демонстрация процедуры снятия биометрических данных. Архивное фото

С начала этого года ряд российских банков из топ-50 начал тестирование новой технологии — биометрической идентификации пользователей. С ее помощью клиентов будут распознавать по голосу, изображению лица и отпечаткам пальцев. Среди банков, уже приступивших к экспериментам в этой области — Сбербанк, "ВТБ 24", Тинькофф-банк, "Открытие", Промсвязьбанк, "Хоум Кредит", Модульбанк и Росевробанк.

По данным пресс-службы, для построения трехмерной модели человеческого лица выделяют контуры глаз, бровей, губ, носа и других элементов лица, а затем вычисляют расстояние между ними. Для определения уникального шаблона, соответствующего определенному человеку, требуется от 12 до 40 характерных элементов. Шаблон должен учитывать множество вариаций изображения на случаи смены выражения лица, наклона, поворота и изменения освещенности. После его создания с помощью сотрудников банка человек сможет нажать на кнопку "Обслуживание по биометрии" на банкомате и выполнить необходимые операции.

Специалисты по информационной безопасности, впрочем, отмечают, что подобные методы тоже не лишены недостатков.

"Главное, чтобы идентификация (узнавание) оставалась идентификацией, а не превращалась в аутентификацию (определение подлинности)", — говорит Горчаков из "Лаборатории Касперского".

По его словам, "биометрические системы — вещь удобная, однако статистически вероятность ошибки в них гораздо выше, чем при использовании традиционных механизмов". Это может помочь банкам дополнительно убедиться в достоверности личности их клиента, заранее узнать его. Но аутентифицировать пользователя надо в любом случае с использованием более надежных способов, уверен эксперт.

Большинство людей на Западе, да и у нас, при расчетах все больше используют банковские пластиковые карты. С ростом числа карточек, а значит и банкоматов, растет число мошенников. Гопота уже не стоит за углом с железной трубой, она стоит в нескольких метрах с ноутбуком или планшетом. Причем методы постоянно совершенствуются. Рассмотрим самые распространенные.

Скимминг

устройства для скимминга

В банкоматах размещают специальное устройство, которое может скопировать все данные с магнитной ленты. Также мошенник может установить накладку на клавиатуру или разместить видеокамеру для фиксации кода. С английского скимминг переводится как собирание сливок. Этот вид наиболее популярен не только в России, но и в странах СНГ. Дело в том, что скиммингом может заниматься не только банкоматная гопота, им могут пользоваться и кассиры супермаркетов. Поэтому при расчете в магазине всегда следите за действиями кассира.

Для того, чтобы не попасть в силки мошенникам никогда не передавайте карточку посторонним лицам. Следите за тем, чтобы в конструкции банкоматов не было неких «нововведений», каких-то новых видео камер и т. д. Многие банки на свои банкоматы ставят антискиммеры.

Фишинг

фишинг

Этот вид мошенничества не связан непосредственно с картами. Упор делается на доверчивость граждан. Клиенту банка звонят или пишут на электронную почту и просят подтвердить некую информацию. Пишут в основном о том, чтобы клиент подтвердил свои данные относительно карточки, так как в банке по ней зафиксированны сомнительные транзакции. Доверчивый клиент (назовем его так) получает ссылку якобы из банка, по которой он должен пройти, но… нужно ввести логин и пароль. Это все, что нужно аферисту.

Фарминг

фарминг

Этот вид мошенничества более опасный, чем фишинг. Аферисты получают информацию о личных данных клиентов через вполне легальные веб-сайты. На DNS-серверах аферист подменяет адреса веб-сайтов. Неискушенный пользователь подмену практически не обнаружит. Более того, после перехода по ложной ссылке вы можете получить вредоносную программу или шпионский вирус. Такой вид аферы достаточно дорогостоящий, поэтому к ней прибегают крупные компании.

Следует помнить непреложную истину: крупный банк или финучреждение перед тем, как проводить какие-либо акции, сообщает о них публично, включая СМИ. Никогда банк не потребует от вас переслать свои личные данные! Установите на ваш электронный адрес спам-фильтры. Спам нужно удалять, не читая и не проходя ни по каким ссылкам.

Траппинг или «ливанская петля»

траппинг

«Ливанская петля» охотится не за доверчивыми клиентами тех или иных финучреждений, а за их карточками. Аферисты в кардридер вставляют некий карманчик, который не дает карте после введения пин-кода выйти из него. И тут возможны два варианта. В первом случае мошенник подойдет к вам и предложит несколько раз набрать код повторно. Возможен и другой вариант. После того как карта застряла, ее владелец начинает звонить в банк и забывает о карточке, которую аферист забирает. Для защиты от подобного рода аферистов используют специальные приемники, которые не позволяют извлечь карту до прибытия инкассаторов.

Если карта застряла, постарайтесь вытащить ее самостоятельно, при этом отгоняйте от себя доброжелателей. Если же карта застряла намертво, оставайтесь возле банкомата и звоните в банк с просьбой заблокировать карточку. Не исключена вероятность того, что вашу карту «зажевало» из-за неисправности банкомата.

Автор статьи

Куприянов Денис Юрьевич

Куприянов Денис Юрьевич

Юрист частного права

Страница автора

Читайте также: