Найбільш поширені шахрайства з пластиковими картками у 2014 році

Протягом року посилювалися дві основних тенденції – це розкрадання грошей в системах інтернет-банкінгу у компаній і так званий скімінг – копіювання даних магнітної смуги платіжної картки та ПІН-коду до неї за допомогою мікрокамер.

банкомат карта банк

Яке шахрайство з пластиковими картами сьогодні найбільш поширене? У чому воно полягає, і як себе від нього вберегти.

Андрій Моршнєв, начальник служби інформаційної безпеки УкрСиббанку BNP Paribas Group

Протягом року посилювалися дві основних тенденції – це розкрадання грошей в системах інтернет-банкінгу у компаній і так званий скімінг – копіювання даних магнітної смуги платіжної картки та ПІН-коду до неї за допомогою мікрокамер.

Слід зазначити, що розкрадання грошей в інтернет-банкінгу супроводжуються тривалими і потужними DDoS атаками на кілька днів для приховування слідів розкрадання грошей, що зупиняє діяльність банків, всіх клієнтів, а, отже, гальмують і економіку – це явище можна назвати навіть епідемією і національною проблемою.

У зв’язку із збільшенням числа інтернет-магазинів, звичайно ж, починає рости і інтернет-шахрайство – фішинг.

Див.: Підбірка публікацій на тему “Фішинг”

Також з’явилася нова тенденція – це пограбування банкоматів, що скоюються, в основному, практично наступного дня після завантаження банкоматів грошима, і частіше проявляються там, де банкомати не підключені до сигналізації, а грошові кошти в банкоматах тільки страхуються.

Для безпеки операцій в терміналах магазинів наш банк поширює чіпові карти і шифрує весь трафік до процесингу банку, створює системи мережевого захисту від проникнення в комп’ютерні мережі. В банкоматах ми використовуємо унікальні антіскіммінгові пристрої пасивного і активного типу, безпека програм всередині банкоматів, цілодобовий моніторинг підозрілих операцій, ліміти на операції в будь-якій конфігурації суми, валюти, часу, заставки на банкоматах з еталонним зображенням лицьової частини банкомату без скіммінгових пристроїв.

В системі інтернет-банкінгу ми використовуємо широкий спектр безкоштовних для клієнтів заходів безпеки, зокрема – разові паролі, токени для зберігання секретних ключів, моніторинг підозрілих операцій, інформування про будь-яку подію з рахунком і інше.

Найбільш ефективними є найпростіші або неповторювані рішення і елементарне дотримання банками правил платіжних карткових систем і вимог НБУ.

Див.: Пін-код і карта – дві речі несумісні: як захистити свої гроші від шахраїв

Наприклад, потрібно користуватися тільки чіповими картками, а при операціях в мережі Інтернет завжди використовувати одноразові паролі. На банкоматах поки достатньо встановлювати антіскіміінгові пристрої або хоча б розмістити на екранах банкоматів заставки із зображенням фото АТМ без накладок і телефон довіри банку. Запитання програмної безпеки всередині банкомата – це окрема важлива і складна тема вже для фахівців служб безпеки банків, але її відсутність зведе до нуля всі інші дії банків.

У міжнародному співробітництві достатньо обміну досвідом і статистикою інцидентів, що для неледачих надасть можливість запланувати та впровадити додаткові засоби безпеки.

Банк активно використовує разові паролі як в операціях з картами в мережі інтернет, так і в системі інтернет-банкінгу – це дуже просто для клієнта, доступні і найефективніші кошти, які потребують додаткових програм і складнощів.

Наші банкомати поза приміщеннями відділень обладнані антіскіммінговимі пристроями. Зміна стандартного ПІН-коду до карти в будь-який момент часу в банкоматі банку та ліміти на операції будь-якого типу. Ключі ЕЦП (електронно-цифрового підпису) нашого акредитованого Центру сертифікації ключів прирівнюються до власноручного живого підпису і можуть бути використані для електронного документообігу з держорганами і т.п., а, як відомо, ЕЦП одного клієнта зберігає мінімум одне дерево.

Отже, якщо резюмувати, поради дуже прості:

– зберегти окремо від картки, гаманця і мобільного телефону записаний на окремий папірець або візитку номер телефону контакт-центру та відділення свого банку (особливо актуально для виїжджаючих за кордон). Якщо такої немає, то підійти до будь-якого банкомату УкрСиббанку і подивитися на ньому контактні телефони (для тих, хто в Україні) або подивитися номер телефону на сайті банку в мережі інтернет;

– при виникненні підозр про неправомірні дії з картою клієнта відразу ж дзвонити в контакт-центр або відділення банку і блокувати карту, бажано також блокувати і доступ до системи інтернет-банкінгу, так як зараз багато клієнтів мають можливість керувати картковими рахунками і через інтернет-банкінг;

– після інформування КЦ банку прибути до відділення банку, взяти виписку про рух коштів по карті і написати заяву на оспорювання операції, а також подати заяву в міліцію.

Олександр Парамонов, заступник голови правління Forward Bank (Україна)

На сьогоднішній день найбільш поширеним видом шахрайства з банківськими картами залишається скімінг – компрометація карти шляхом установки на банкомати різних зчитувальних пристроїв: скімерів, накладних пінпад-клавіатур, прихованих відеокамер. Іноді шахраї встановлюють на банкомати пристрої для технічного захоплення готівки під час зняття грошей (cash trapping). Можлива компрометація даних картки в торговельних мережах або при розрахунках в Інтернеті і пр. Безумовно, банки та міжнародні платіжні системи дуже серйозно працюють над питанням безпеки платежів і постійно вдосконалюють багаторівневий захист. Однак є ряд рекомендацій, які слід дотримуватися і держателям карт, щоб знизити ризик шахрайських операцій по картах до мінімуму.

Перш за все, ні за яких обставин не можна розголошувати третім особам свої персональні дані, у тому числі термін дії карти (exp. Date), СVV2 (CVC2) код, нанесений на реверсі (зворотному боці) карти, та ПІН-код.

Не рекомендується відповідати на електронні листи, в яких від імені банку або платіжної системи пропонується зареєструвати карту, де б то не було. Не можна активувати посилання, зазначені в таких листах, тощо. Вони можуть вести на сайти-двійники, що збирають дані.

Перед роботою з банкоматом необхідно оглянути його на наявність додаткових пристроїв, не передбачених конструкцією і розташованих в місці набору ПІН-коду або у слоті для прийому карти. При виявленні підозрілих пристроїв необхідно утриматися від використання такого банкомата, а про те, що трапилося – повідомити в банк за телефоном, вказаним на банкоматі. У разі якщо банкомат працює некоректно, приміром, довгий час знаходиться в режимі очікування, мимоволі перезавантажується, потрібно відмовитися від його використання, скасувати поточну операцію, натиснувши на клавіатурі кнопку «Відміна», і дочекатися повернення картки. Якщо банкомат не повертає карту, потрібно відразу ж звернутися в банк.

При розрахунках карткою в торговельній мережі, пам’ятайте, що операції повинні відбуватися тільки у присутності держателя картки. В цьому випадку знижується ризик неправомірного отримання персональних даних, зазначених на карті. Також бажано зберігати всі чеки, навіть – про невдалу спробу платежу.

Якщо оплата здійснюється в мережі Інтернет, то її необхідно здійснювати тільки з комп’ютера з встановленим антивірусним комплексом (бажано формату Internet Security), з включеним фаєрволом і брандмауером. В іншому випадку конфіденційність персональних і платіжних даних, як збережених на комп’ютері, так і використовуваних в процесі оплати – може опинитися під загрозою компрометації третіми особами. Більш того, для максимальної безпеки розрахунків в Інтернеті рекомендується використовувати віртуальну карту (хоча – ДУЖЕ ретельно вибирайте банк, деякі банки самі гірше щахраїв! – Lohotron.in.ua). Це передплачена банківська карта, яка не має матеріального носія. Кошти на карту вносить її власник. При цьому віртуальну карту можна випускати з певним лімітом під кожну покупку – адже кількість віртуальних карт не обмежена. Після здійснення операції таку карту можна закрити і більше про неї не згадувати. Вкрасти кошти в цьому випадку неможливо, бо все відбувається в режимі реального часу і у шахраїв просто немає можливості отримання необхідних даних. Також, як варіант, можна оформити дебетову карту і використовувати її тільки для розрахунків в Інтернеті. Залишок коштів на такій картці переважніше тримати в мінімально допустимому розмірі, а в ідеалі – поповнювати її на суму планованої покупки.

Олег Матата, начальник управління інформаційної безпеки департаменту безпеки Укрінбанку

На мій погляд, найбільш поширеним видом шахрайства з платіжними картами є банкоматні записуючі накладки (скіммери) і пастки для грошей. Чому? Клієнти більш довіряють банкоматам, а значить, можливий значний потік даних за короткий проміжок часу. Шахраї, використовуючи «білий пластик» не витрачають час на точний дизайн підробленої карти. Пастка для грошей дає можливість отримувати кошти відразу, при цьому не копіюються дані, не виготовляються дублікати.

Полягає шахрайство ось у чому: 

– накладка: на банкомат встановлюється пристрій для запису даних з доріжки карти і відео камера для копіювання ПІН-коду;

– пастка для грошей: на місце виходу готівки з банкомата (зовнішня частина) встановлюється планка, що закриває вихід грошей, або встановлений пристрій всередині банкомата (на виході грошей), яке не випускає відлічені гроші.

Як не стати жертвою є багато порад, але зупинимося на основних:

– оглядайте зовнішній вигляд банкомату на предмет знаходження в частині подачі карти підозрілих пристроїв, а також над клавіатурою додаткових планок (можна спробувати їх похитати, якщо «пристрій» не закріплений і відпадає, відмовтеся від обслуговування в такому банкоматі і повідомте про це в Контакт-центр банку);

– якщо після замовлення коштів вам видали карту, і в чеку відзначена позитивна операція, а гроші не видані, не відходячи від АТМ передзвоніть в Контакт-центр. Отримані рекомендації допоможуть правильно оцінити ситуацію і можливо упередити шахрайство (якщо в/на банкоматі пастка, шахрай підійде після вас і вилучить пастку разом з грошима);

– намагайтеся уникати зняття коштів в банкоматах де немає позначень приналежності його до банку;

Не бійтеся розраховуватися платіжною карткою в торгових точках (згідно зі статистикою, відсоток шахрайства в цьому секторі значно нижче, ніж в банкоматах). Зараз касири більш навчені заходам безпеки, якщо десь і відбувається шахрайство, то воно помітно і оперативно присікається.

В’ячеслав Федотенко, начальник управління безпеки карткового бізнесу банку «Надра»

Сьогодні українці досить активно здійснюють безготівкові розрахунки в мережі Інтернет за допомогою банківських карт. Часте використання клієнтами даних своїх платіжних карт в Інтернеті, соціальних мережах, при проведенні реєстрації на сайтах, оплаті товарів чи інших послуг ігрового бізнесу тягне за собою ризик, що дані платіжної карти, а саме: її номер, CVV2, термін дії можуть стати відомі так званим картковим шахраям.

Щоб уберегти себе від подібних ситуацій, необхідно проявляти максимальну пильність при проведенні розрахунків в Інтернеті, не використовувати для цього сумнівні ресурси, не передавати третім особам реквізити своєї картки.

Зараз більшість онлайн-торговельних майданчиків використовують технологію Verified by Visa і MasterCard Secure – додаткових інструментів безпеки платежів в Інтернеті. Суть даного способу захисту полягає в ідентифікації власника картки шляхом відправки під час здійснення покупки на його мобільний телефон секретного коду, без уведення якого платіжна операція не може бути завершена.

Ще один спосіб убезпечити себе і зберегти свої кошти – використовувати для розрахунків в Інтернеті віртуальну карту. Принцип роботи з віртуальною картою простий. Перед здійсненням операції клієнту слід переслати з основної картки на рахунок віртуальної необхідну для транзакції суму, залишаючи велику частину коштів на основний карті, дані якої в платіжної операції не задіяні, а значить – залишаться поза досяжністю шахраїв.

Оксана Сидорова, заступник начальника управління роздрібного бізнесу банку «Стандарт»

Найбільш традиційним для українських держателів платіжних карт на сьогоднішній день залишаються тривіальні накладки на банкомати (скімінг), які встановлюють шахраї. Це дозволяє їм дізнатися основні реквізити карти, дані магнітної смуги та ПІН-код самої карти. Далі картою проводиться розрахунок або в інтернет-магазинах, або за допомогою «білого пластику» виробляється крадіжка грошей з рахунку клієнта шляхом зняття готівки в банкоматі.

До традиційних рекомендацій держателям ПК, з урахуванням ситуації з таким видом шахрайства в Україні, хотілося б додати рекомендацію бути найбільш уважними при знятті готівкових коштів в банкоматах та розрахунках в торгово-сервісній мережі в першу чергу у великих торгово-розважальних центрах міст мільйонників і полумільйонників, в аеропортах, на вокзалах. Так як найбільшу кількість тих самих скіммінгових накладок на банкомати, а також крадіжка персональних даних з карт, за статистикою, відбуваються саме там.

Найбільш елементарні заходи, які «по силам» кожному клієнту – це завжди закривати рукою або стороннім предметом долоню під час вводу пін-коду (як в банкоматах, так і в терміналах), користуватися послугою смс-банкінгу та відстежувати повідомлення про витрати по карті. У разі отримання повідомлення про операцію, яку клієнт не здійснював, негайно заблокувати карту будь-яким доступним методом.

Олександр Комісарчук, начальник відділу протидії шахрайським операціям з платіжними картами МПС Імексбанку

Найбільш поширеними видами шахрайства є скімінг і “махінації” з платіжними картами в Інтернеті.

Перший вид шахрайства – скімінг (або скіммінг (від англ. Skimming) – це зчитування даних карти з магнітної смуги за допомогою скімера, який представляє собою спеціальне обладнання у вигляді накладки на зчитувальний пристрій банкомата. А для отримання ПІН-коду шахраї встановлюють в зоні видимості клавіатури банкомата приховану відео-камеру або спеціальну накладку на клавіатуру банкомату.

Далі шахраї, отримавши необхідні дані для подальшого виготовлення підробленої карти, використовують її в своїх корисливих цілях.

Для запобігання можливого скіммінгу вам необхідно перед використанням банкомату візуально оглянути його на наявність прикріплених будь-яких додаткових пристроїв. Якщо він викликає найменшу підозру, то краще їм не користуватися і пошукати інший банкомат. Намагайтеся знімати готівку в банкоматах, розташованих в офісах банків.

Другий вид шахрайства пов’язаний з використанням реквізитів карти, отриманих незаконним шляхом, для транзакцій в мережі Інтернет. Необхідні реквізити карти шахраї отримують різними шляхами, включаючи крадіжку з вашого комп’ютера або комп’ютерної системи торгової точки в мережі Інтернет.

Для запобігання компрометації вашої карти в мережі Інтернет слід використовувати для покупок відомі (перевірені) сайти магазинів, фірм.

Використовуйте окрему карту, тільки для розрахунку в мережі Інтернет і не зберігайте на ній всі ваші заощадження.

Головна порада: після отримання платіжної картки вивчіть правила її використання, які зазначені в договорі або присутні на сайті банку, підключіть послугу інтернет-банкінгу та СМС-інформування.

Резюме: держатель повинен дбайливо поводитися зі своєю платіжною картою і в разі виникнення підозр на шахрайські операції негайно звертатися в банк.

Андрій Рудов, директор департаменту з розвитку кредитних карт банку «Ренесанс Кредит»

Ми рекомендуємо нашим власникам кредитних карт обов’язково користуватися СМС-банкінгом і в режимі реального часу стежити за рухом коштів по рахунку. Якщо клієнт виявляє операцію по карті без його участі, необхідно негайно повідомити в банк. Після проведення розслідування банк може відшкодувати неправомірно використану третьою особою суму.

Серед шахрайських дій, які зустрічаються в Інтернет, – отримання смс, електронних листів нібито від імені банків із закликом клієнту надати інформацію про карту. Зустрічаються випадки, коли шахраї випитують у клієнта реквізити карти нібито для перекладу на неї коштів від продажу товару тощо. Щоб уникнути подібного шахрайства, ні за яких обставин клієнт не повинен повідомляти додаткові дані про карту – термін дії, код СVV / CVC, і тим більше ПІН-код. Одного тільки номера карти недостатньо, щоб здійснити шахрайську операцію.

При розрахунку карткою в торгово-сервісних мережах – в кафе, в магазині, в готелі – шахрайські дії може вчинити недобросовісний обслуговуючий персонал, запам’ятавши всі реквізити карти (номер, термін дії, код СVV/CVC на звороті), щоб після нею скористатися. Цього легко уникнути, якщо не випускати свою карту з виду. Завжди наполягайте, щоб карта використовувалася для оплати тільки у вашій присутності.

Олексій Немченко, провідний економіст сектора моніторингу та розслідування шахрайських операцій ОТП Банку

Найбільш поширеним видом шахрайства з пластиковими картами сьогодні є скімінг – несанкціонована установка пристроїв на банкомат з метою отримання даних з магнітної смуги платіжної карти (зчитувач на картрідер) та ПІН-коду до неї (відеокамера або накладна клавіатура). Для того щоб звести до мінімуму ймовірність стати жертвою шахраїв, крім інших заходів обережності, замість карти з магнітною смугою можна використовувати чіпові карти на більш безпечних технологіях.

Галина Терлецька, начальник департаменту роздрібного обслуговування ВБР

Найбільш поширені види шахрайства через інтернет, коли для здійснення покупки в мережі вам необхідно ввести номер карти, ім’я власника, термін дії карти і CVC-код, якщо до даного сайту є доступ у шахраїв, дана карта потрапляє в їх повне розпорядження. Вихід – не здійснювати розрахунків на сумнівних інтернет сайтах.

Другий найпоширеніший спосіб – елементарна крадіжка пластикової карти, що подвійно неприємно, коли карта украдена разом з пін-кодом. Вихід – у жодному разі не зберігати пін-код разом з пластиковою картою – це правило №1. Також ні в якому разі не повідомляйте свій пін-код третім особам ні за допомогою смс, ні в звичайному спілкуванні.

Український переклад- Lohotron.in.ua, оригінал Prostobank.ua

Share Button
!

правила коментування

Поділіться думками





реклама: