Ваша карта бита! Средства на банковском счёте могут похитить разными способами

Средства на банковском счёте могут похитить разными способами

Чтобы попасть в зону интересов кардеров, достаточно просто пользоваться банковской картой. Что представляет собой этот вид мошенничества, как обезопасить себя от него, и можно ли вернуть украденные деньги.

Что такое кардинг?

Кардинг — это вид мошенничества, при котором злоумышленники, заполучив обманным путем ваши конфиденциальные данные, снимают деньги со счетов без вашего ведома.

Один из способов, который используют мошенники для получения доступа к данным карты, — это взлом серверов интернет-магазина, платежных и расчетных систем. С помощью программ удаленного доступа и различного вредоносного программного обеспечения хакеры могут завладеть важной персональной информацией о вас и данными вашей платежной карты.

По данным Комитета по правовой статистике и специальным учетам Генеральной прокуратуры РК, в Казахстане за минувший год зарегистрировано свыше 16,6 тысячи случаев интернет-мошенничества, что составляет 52 процента от общего числа правонарушений.

 

Разнообразие схем

Кардеры, то есть мошенники, ведущие охоту на чужие платежные карты, могут применять атаки на своих потенциальных жертв с использованием различных считывающих устройств на банкоматах либо дистанционные атаки — фишинг, вишинг и другие.

В первом случае применяется прибор для скимминга — это такое миниатюрное устройство, которое крепится к банкомату, и с помощью которого можно считать информацию с платежной карты. Банки в свою очередь постоянно повышают уровень системы своих банкоматов и ставят на них электронные средства для защиты и обнаружения скиммеров. Поэтому краж с использованием скиммеров становится все меньше — из-за улучшения технической оснащенности банков. Взамен им приходит моделирование различных ситуаций с социальной инженерией, когда мошенники пытаются получить необходимый доступ к конфиденциальной информации, основанный на психологии людей.

Мошенники проявляют изобретательность, поэтому не стоит поддаваться на провокации, сохраняйте критическое мышление в любых ситуациях.

 

Дистанционная атака

Что касается дистанционной атаки, то мошенники придумывают различные способы для получения данных платежных карточек и активно используют в этих целях современные технологии. Им достаточно узнать номер карты и трехзначный CVV/CVC-код на ее обороте, чтобы оставить владельца «пластика» без средств. Мошенники могут выкрасть вашу карточку, использовать ее фотоснимок, который вы когда-то выложили на различных сайтах, в соцсетях или мессенджерах, с помощью фишингового сайта, то есть сайта-клона, к примеру, онлайн-магазина, где вы сами указали полные реквизиты карты для покупки товара. Злоумышленники могут применить для дистанционной атаки на пользователя карты также банковские трояны, заражая таким образом компьютеры и гаджеты и проникая в веб-браузер для кражи паролей мобильных банковских приложений, номеров привязанных карт и другой личной конфиденциальной информации. Для минимизации рисков кражи паролей вышеуказанным способом лучше не использовать функцию автосохранения паролей в браузере гаджетов (смартфонах, компьютерах и т. д.), при необходимости проверьте текущие настройки браузера и отключите данную функцию.

Если вы заметили, что с вашей карты списаны деньги, обратитесь с заявлениями в банк и правоохранительные органы.

 

Как ещё работают кардеры

Представляясь банковскими сотрудниками, представителями службы безопасности финансовой организации, правоохранительных органов, злоумышленники под разными предлогами могут попытаться заставить вас сообщить данные платежной карты.

Во время пандемии коронавируса мошенники также активно эксплуатировали эту тему, они предлагали бесплатную диагностику, медицинскую помощь, пособия, компенсации, возврат средств за авиа­билеты и многое другое. Пожилые люди чаще всего доверяют подобной информации, особенно о различных социальных выплатах, и могут передать звонящим всю информацию по своим картам.

Мошенники могут не только угрожать, они умеют также дарить положительные эмоции, чтобы вы прониклись к ним доверием. Для этого они применяют методы социальной инженерии. К примеру, они могут сообщить, что вы выиграли в розыгрыше, который проводит их банк или организация, или каким-то иным путем вы стали счастливым обладателем ценного приза. Либо они могут сказать, что банк перевел вас в категорию VIP-клиентов, и у вас будет самое лучшее обслуживание, вам начислен высокий кешбэк и многое другое.

Мошенники могут попросить вас установить «специальное» программное обеспечение для «защиты средств». На деле это могут быть программы-шпионы, с помощью которых злоумышленники могут выведать данные вашей карты, завладеть вашими средствами и с легкостью оформить на вас кредит.

Главная цель злоумышленников — сбить вас с толку, вызвать сильные эмоции: страх или радость, восторг. Как известно, людьми в таком состоянии легче управлять.

Если вам звонят неизвестные и заводят разговоры о деньгах, лучше завершить разговор и перезвонить по официальным номерам в ту организацию, чей представитель вам звонил.

 

Что же делать

Если вы попались на уловки кардеров, то незамедлительно обратитесь в банк с просьбой заблокировать карту, заявив о мошеннических действиях. Карточку вам перевыпустят. Смените также пароль в мобильном банковском приложении.

Подайте заявление о краже денег с карты в правоохранительные органы. Обязательно сохраните копию заявления с регистрационным номером, так как если мошенники попытаются оформить на вас кредит, вы сможете доказать свою непричастность к нему.

Можно ли вернуть деньги, которые мошенники успели снять или перевести на другой счет? С 2016 года в Казахстане действует Закон РК «О платежах и платежных системах», согласно которому возврат средств при денежном переводе осуществляется в ряде случаев, один из которых — установление факта несанкционированности платежа, осуществляемого путем перевода денег. Данный факт устанавливается после тщательного расследования, которое проводят банк и правоохранительные органы.

Возврат денег по несанкционированному платежу или переводу осуществляется банком бенефициара, то есть лица, в пользу которого осуществляется платеж или перевод денег, через изъятие денег с банковского счета бенефициара, на который были зачислены указанные деньги. Причем согласия данного лица не требуется. И банк бенефициара осуществляет возврат средств не позднее следующего операционного дня со дня обнаружения данного факта за счет имеющихся денег на банковском счете бенефициара.

 

Как не стать жертвой кардинга

Во-первых, используйте антивирусные программы, полученные из официальных источников, которым можно доверять. Чтобы украсть номер вашей банковской карты с помощью вирусного программного обеспечения, мошенники будут использовать различные варианты: скидывать фишинговые ссылки на ваш электронный адрес, присылать SMS-сообщения.

Во-вторых, своевременно обновляйте программное обеспечение устройства. Обновления повышают уровень его защищенности от взлома.

В-третьих, чаще меняйте пароли, используйте сложные пароли с разными символами и цифрами. Чем быстрее вы обнаружите взлом, тем выше шанс оперативно отреагировать и снизить негативные последствия мошеннической атаки.

В-четвертых, научитесь распознавать фишинг. Не переходите по подозрительным ссылкам и не загружайте прикрепленные файлы от неизвестных источников, потому что вирус может находиться в архиве формата ZIP.

Последний совет: настройте SMS- или PUSH-уведомления для мобильных банковских приложений, чтобы отслеживать все свои операции.

Подготовила Алиса БЕККЕР