Мошенничество с кредитками! 10 распространенных видов обмана.
Мошенничество с кредитками! 10 распространенных видов обмана.
219 Автор: Дмитрий Калинин

Carding – мошеннические действия с банковскими картами. То есть несанкционированное использование самой карты или ее реквизитов без ведома владельца с целью хищения размещенных на ней средств. Отдельный термин применяется для обобщения всего направления. Вариантов же кардинга масса. Стоит рассмотреть 10 самых распространенных видов обмана. Именно с ними может столкнуться каждый человек. Эта информация позволит избежать уловок мошенников, и защитить свои денежные средства.

Фишинг

Использование мошеннических интернет-ресурсов для получения реквизитов банковской карты жертвы.


Суть

Зачастую применяются сайты-клоны известных брендов. Например, интернет-магазинов, банков, платежных систем и т.п. Также популярны сайты или баннеры с уведомлением о якобы выигранном призе. Набирает обороты еще один способ – ложные мобильные приложения. Например, они визуально схожи или полностью копируют реальные мобильные банки.


Хищение

Как только жертва указывает на мошенническом сайте или в ложном мобильном приложении номер своей карты и cvv/cvc код, эта информация через интернет поступает мошенникам. Также могут запрашиваться срок действия пластикового платежного инструмента и ФИО владельца. Указанных реквизитов достаточно для перевода денег с карты через интернет.


Безопасность

  • Указывать реквизиты своей карты только на проверенных интернет-ресурсах с детальной предварительной проверкой адресной строки браузера.
  • Применять антивирусные программы и обновленные до последней версии браузеры.
  • Скачивать приложения для смартфонов исключительно на официальных площадках. Например, Google Play, Яндекс.Store, App Store и т.п.
  • Для установки мобильного банка используйте исключительно сайт своего банка, либо официальные магазины приложений.

Скимминг

Хищение данных карты в момент осуществление транзакции в банкомате или терминале с помощью специальных приспособлений – скиммеров.


Суть

Скиммер устанавливается на картоприемник банковского устройства по самообслуживанию. После прохождения через него пластикового платежного инструмента считывается необходимая зашифрованная информация. Дополнительно применяются накладные клавиатуры или видеокамеры. Они позволяют зафиксировать ПИН-код.


Хищение

Располагая зашифрованными данными карты создается ее дубликат. После этого выполняется простое снятие денег в различных банкоматах. ПИН-код для осуществления операции, за счет накладной клавиатуры или виеофиксации его ввода, у мошенников также есть.

Основной нюанс заключается в том, что владелец карты может ни о чем не подозревать. Например, операция по снятию наличных будет выполнена корректно. Соответственно, подозрений не возникнет. В это же время у мошенников появляется доступ к деньгам жертвы.


Безопасность

  • Перед использованием банкомата или терминала самообслуживания необходимо убедиться в отсутствии дополнительных устройств на нем, не предусмотренных конструкцией.
  • Установите суточные лимиты на снятие наличных на минимальном уровне. При необходимости их можно будет увеличить.

Покупатели в интернете

Поэтапное получение реквизитов банковской карты или доступа в интернет банк клиента, желающего осуществить продажу товара другому физическому лицу через объявление в интернете.


Суть

Мошенники откликаются на объявление жертвы. Под предлогом перевода денег для оплаты покупки уточняется номер банковской карты человека. Далее выманиваются необходимые для хищения средств данные.


Хищение

Вариантов непосредственной кражи может быть два:

  • Перевод денег через сторонние ресурсы.
  • Использование интернет-банкинга.

Зачастую повторный звонок мошенниками осуществляется от имени банка. Под разнообразными предлогами могут уточняться одноразовые пароли для подтверждения транзакции или входа в интернет банк, cvv/cvc код и любые другие реквизиты карты. Располагая этой информацией, и предварительно полученным номером пластикового платежного инструмента, происходит хищение.


Безопасность

  • Не разглашайте данные для доступа в интернет-банкинг.
  • Никому не сообщайте ПИН-код, cvv/cvc код, а также одноразовые пароли, поступающие на мобильный. Сотрудники банка никогда не просят назвать эту информацию.
  • Помните – для перевода денег на карту достаточно ее номера. Он находится на лицевой стороне. Дополнительную идентификацию можно произвести с помощью ФИО владельца (русскоязычное написание). Транскрипция, выбитая на пластике, не нужна. Срок действия карты, информация на обратной ее стороне, а также одноразовые пароли в смс для получения переводов не требуется ни при каких условиях.

Вишинг

Получение мошенниками реквизитов банковской карты посредством телефонной связи и представление в качестве сотрудника банка.


Суть

На телефон жертвы поступает сообщение о блокировке карты. В смс указаны номера для связи с оператором. Они не имеют никакого отношения к реальному банку. После соединения по предоставленному телефону мошенник представляется сотрудником банка. Для разблокировки карты требует сообщить ее реквизиты или произвести определенные манипуляции в терминале.


Хищение

Мошенник, представившийся сотрудником банка-эмитента, требует выполнить одно из двух действий:

  1. Сообщить номер карты, код на обратной стороне или пароль, поступивший в сообщении на мобильный. Может запрашиваться срок действия пластика. Этих данных достаточно для хищения.
  2. Произвести манипуляции на терминале или банкомате. Все действия направлены на перевод денег со счета карты. Соответственно, сам клиент производит перечисление на счет другой карты или мобильный телефон мошенников.

Безопасность

  • При получении сообщений от имени банка, для консультации используйте телефон, указанный на обратной стороне карты. Номера в сообщениях не применяйте.
  • Помните – банкоматы и терминалы самообслуживания не могут разблокировать карту. Никаких скрытых функций для этого не существует.
  • При получении сообщения от банка лучше лично обратиться в его структурное подразделение. Даже если это требует ожидания начала рабочего времени офиса.

Фарминг

Применение вирусов для перенаправления на ложный интерне-ресурс.


Суть

На компьютер жертвы попадает вредоносная программа. Ее цель – перенаправление браузера на сайт мошенников при попытке перехода на необходимый ресурс. Визуально интренет-страницы мошенников практически ничем не отличаются от реальных. Это не вызывает подозрений, так как у человека создается впечатление, что он находится на нужном сайте.


Хищение

Фарминг зачастую применяется для интернет-банкингов, популярных онлайн-магазинов и систем переводов. Как только человек пытается перейти на необходимый сайт, браузер, из-за наличия вируса, автоматически открывает вместо него мошеннический ресурс. Ничего не подозревая, жертва вводит все данные своей карты. Реквизиты моментально направляются мошенникам. После этого происходит хищение.


Безопасность

  • Используйте только лицензионные программы на своем компьютере, планшете, ноутбуке, смартфоне и т.п.
  • Устанавливайте лицензионные антивирусы и своевременно обновляйте их базы данных.
  • Перед указанием данных карты ознакомьтесь с адресной строкой сайта, на котором находитесь. Убедитесь в ее соответствии той, которая необходима.
  • Не открывайте и не загружайте файлы, направленные с сомнительных или незнакомых адресов.

Улавливатели купюр

Хищение банкнот в процессе снятия наличных с помощью устройств, скрывающих факт выдачи денег.


Суть

Мошенники устанавливают на отсек для выдачи денег в банкомате специальные улавливатели. Они удерживают купюры, которые должны быть выданы владельцу карты при осуществлении операции.


Хищение

После проведения транзакции по снятию наличных создается эффект, что банкомат не выдал банкноты. Сама операция производится полностью. То есть со счета деньги снимаются. Как только владелец карты отходит от устройства, мошенник снимает улавливатель купюр. В нем остаются банкноты, которые должны были быть получены жертвой.


Безопасность

  • Перед использованием банкомата убедитесь в отсутствии лишних предметов на нем, не предусмотренных конструкцией.
  • При отсутствии факта выдачи денег оставайтесь возле банкомата. Незамедлительно обратитесь в службу поддержки банка. Телефон указан на обратной стороне карты или банкомате. Вас проинформируют о необходимых дальнейших действиях.

Двойная оплата

Проведение повторной транзакции по безналичной оплате покупок.


Суть

Сотрудник торгово-сервисного предприятия (ТСП) вместо одной операции производит две.


Хищение

При оплате покупок через терминал владельца карты уведомляют об отказе в проведении операции. Просят произвести ее повторно с вводом ПИН-кода. Учитывая, что первая оплата все же была произведена, вторая становится хищением.


Безопасность

  • Используйте услуги банка моментального оповещения о расходных транзакциях. При удачном выполнении первой оплаты поступит подтверждающее смс. В таком случае повторно вводить ПИН-код нельзя.
  • При уведомлении об отказе в проведении операции требуйте чек. Сохраняйте его в течение полугода.

Кража данных сотрудником ТСП

Получение реквизитов, размещенных на карте для дальнейшего использования средств, размещенных на ее счете.


Суть

Получив все данные карты, у человека появляется возможность производить переводы с нее через интернет. Итоговый смысл схож с большинством мошеннических действий. Отличие – в этом случае реквизиты становятся доступны при непосредственном взаимодействии с картой.


Хищение

Сотрудник ТСП для проведения операции по оплате просит предоставить карту. После передачи, все данные размещенные на ней, запоминаются, переписываются или фотографируются. Таким образом появляется возможность перевода денег с карты.


Безопасность

  • В момент проведения операций по карте она не должна теряться из вида владельца. Желательно, при наличии возможности, оплату выполнять собственноручно.
  • Не допускайте переписывания каких-либо данных карты. Также запрещено ее фотографирование. Это недопустимо ни при каких условиях.

Взломы

Хакерские атаки на базы данных интернет-ресурсов и личные компьютеры.


Суть

Производится взлом сайтов, которые для свой работы используют возможность оплаты покупок картой, или личных компьютеров. Первый вариант достаточно редкий, и, к сожалению, от него никто не застрахован. Второй – атака на личный компьютер, более популярен.


Хищение

Посредством вредоносного программного обеспечения или вирусов у мошенника появляется доступ к компьютеру или гаджету жертвы. С устройства происходит кража всех баз данных. В том числе, логинов и паролей от интернет банкинга. После этого мошенник может распоряжаться банковскими карточными счетами жертвы.


Безопасность

  • Используйте антивирусы и только официальное программное обеспечение.
  • Не сохраняйте пароли в памяти браузера, в отдельных файлах на компьютере или смартфоне. Эти данные лучше хранить на бумажном носителе в недоступности для третьих лиц.
  • Подключите все варианты защиты входа в интернет банкинг. В частности, указание одноразового пароля, поступающего в виде смс сообщения.

Клоны карт с бесконтактной технологией

Изготовление дубликатов карт с бесконтактной технологией оплаты после предварительного хищения зашифрованной информации.


Суть

Схожа со скимменгом – изготовление пластиковых платежных инструментов, копирующих оригинал. Отличия – нет необходимости уточнять ПИН-код, применяется портативное оборудование для получения данных карты.


Хищение

Мошенники, применяя профильные устройства, считывают информацию с карты с бесконтактной системой оплаты. После этого изготавливается дубликат. С его помощью выполняется оплата покупок в ТСП. ПИН-код для этого не требуется.


Безопасность

  • Храните карты в специализированных отсеках кошельков или сумок. Зачастую они экранированы фольгой.
  • Установите суточные лимиты для проведения операций без их подтверждения паролями.
Тест: Мошенничество с кредитками! 10 распространенных видов обмана.
Вопрос 1 из 4
Если пришло смс сообщение о блокировке карты, какие первые действия держателя в таком случае?
Тест: Мошенничество с кредитками! 10 распространенных видов обмана.
Вопрос 2 из 4
Если в процессе проведения операции по оплате покупки картой в магазине поступил отказ на выполнение транзакции, что в первую очередь делать держателю?
Тест: Мошенничество с кредитками! 10 распространенных видов обмана.
Вопрос 3 из 4
Если пришло сообщение о расходной операции по карте, которую держатель не производил, что необходимо выполнить незамедлительно?
Тест: Мошенничество с кредитками! 10 распространенных видов обмана.
Вопрос 4 из 4
Если принято решение продать какую-либо вещь через интернет, и получение оплаты будет на карту, что из нижеперечисленного можно сообщать покупателю?
введите символы

сменить картинку