Банковская карточка или, как сейчас модно стало говорить "пластик", стала неотъемлемой частью жизни практически каждого украинца. Пластик, безусловно, удобен в использовании, но даже в Украине существует намало способов мошенничества с банковскими картами, о деталях которых журналисту ЛІГА.Финансы рассказали украинские банкиры.

За рубежом оплата за товары и услуги картами более распространена, более развита инфраструктура для приема карт в эквайринговой сети и, в связи с этим, используются более технологичные методы кражи карточных данных, отмечает Ирина Соломенко, начальник отдела защиты технологий платежных карт "Укрсоцбанка". Примерами могут быть вторжения мошенников в работу электронных систем банков и процессинговых компаний, каналы передачи данных, и даже использование поддельных банкоматов. В Украине же мошенничество, скорее, основано на доверчивости и невнимательности граждан.

Мошенничество онлайн

В последнее время набирает обороты мошенничество, связанное с покупками онлайн. Злоумышленники изготавливают фиктивные сайты или подделывают сайты известных Интернет-магазинов, на которых, вводя свои данные, клиент по сути сообщает их злоумышленникам. И пока жертва с нетерпением ожидает доставки покупки, количество денежных средств на его счету стремительно уменьшается, рассказывает заместитель начальника управления платежных карточек ПАО "АКБ "Киев" Сергей Мандыбура.

Мошенничество с картами основано на доверчивости и невнимательности граждан

По словам Екатерины Винницкой, директора департамента продуктов для физических лиц "Альфа-Банка"(Украина), так называемые "подставные" сайты внешне выглядят абсолютно идентично с их оригиналами и отличаются лишь одной или несколькими буквами в адресной строке, которые пользователь, как правило, не замечает.

Также банкир отметила, что можно столкнуться и с недобросовестными Интернет-магазинами, которые хоть и являются настоящими, все же недобросовестно выполняют свои обязательства, за которые пользователь заплатил своей картой наперед. "Таким образом, можно дать совет: делайте покупки только на тех ресурсах, которые не вызывают у Вас подозрения и которые вам порекомендовали", - советует Е.Винницкая.

Если мошенникам удается завладеть информацией, нанесенной на карте, они, по словам заместителя начальника управления платежных карт "ЕвроГазБанка" Валентина Ижко, чаще всего используют ее для осуществления оплаты услуг и товаров через Интернет, или же просто проводят перевод средств на другой счет. "В этом случае не имеет значения, карта с чипом или с полоской, все данные, необходимые для расчетов, четко прописаны на карте", - подчеркивает банкир.

Со своей стороны Андрей Петренко, заместитель директора департамента развития карточного бизнеса АБ "Диамантбанк", добавил к списку онлайн-мошенничества перехват данных карты с помощью хакерских атак и вирусов при расчете в сети Интернет.

Фишинг

Усилия карточных мошенников направлены, как правило, на то, чтобы любым способом получить от клиента конфиденциальные данные. Кроме мошенничества с поддельными Интернет-магазинами, существуют такие понятия, как "скимминг" и "фишинг", рассказывает С.Мандыбура.

Под "фишингом" подразумевают попытку мошенника вступить в контакт с держателем карты с целью получения от последнего конфиденциальных данных. Как правило, речь идет об электронном письме или сообщении, якобы направленном от известного банка или сревиса, с просьбой "заполнить анкету" или со ссылкой на сайт, на котором обязательно необходимо "зарегистрироваться".

Сегодня в Украине широко распространен именно телефонный фишинг

"Например, вы что-то оплатили в Интернете, а вам приходит электронное письмо, что нужно еще раз ввести номер карты и другие персональные данные. Если вас просят ввести PIN или еще какие-то личные данные – скорей всего, вы попали на мошенников. Также очень часто мошенники создают странички в дизайне известного бренда. Чтобы избежать такого обмана следует тщательно проверять адрес сайта", - рассказывает Александр Яблуновский, директор департамента платежных карт и альтернативных каналов обслуживания "Эрсте Банка" .

Кроме того, "выловить" персональные данные могут и путем телефонного звонка, в ходе которого злоумышленник, представившись сотрудником банка или крупного магазина, под каким-либо предлогом (например, участие в акции, восстановление базы данных и т.д.) просит назвать персональные данные карты, а также для подтверждения - PIN-код. "Результатом такого общения для клиента банка чаще всего становится исчезновение денежных средств с карточного счета", - рассказывает С.Мандыбура.

По словам Оксаны Лаговской, директора департамента карточного бэк-офиса главного операционного управления "Правэкс-Банка", в Украине широко распространен именно телефонный фишинг, когда держателю "пластика" по телефону просят подтвердить персональные данные, ссылаясь на то, что по его карте произведен платеж на некую сумму, либо с просьбой погасить просроченную задолженность по кредиту.

"При этом, как правило, информирование происходит в автоматическом режиме ("электронный голос"), а название банка, из которого пришел звонок, не уточняется. Для получения дополнительной информации рекомендуется следовать указаниям системы. Владелец карты соединяется с оператором и узнает, что является клиентом или заемщиком банка, с которым на самом деле никаких отношений не поддерживает, но оператор любезно предлагает свою "помощь" в прояснении ситуации, для чего просит сообщить конфиденциальные данные, имеющейся у владельца карты для поиска в "межбанковской системе", - рассказывает О.Лаговская.

Уловки с банкоматом

Такой вид мошенничества с картой как "скимминг" требует наличия специального устройства – скиммера, которое устанавливается в картоприемнике банкомата, а также использования накладной клавиатуры или мини-камеры для фиксации вводимого владельцем карты PIN-кода.

Обезопасить себя и свой счет от такого мошенничества достаточно просто, рассказывает Светлана Ясинская, менеджер по развитию розничного бизнеса "ПроКредит Банка". Для этого необходимо отдавать предпочтение банкоматам, расположенным в отделениях банка или в хорошо освещенных многолюдных местах. Перед проведением операции визуально осмотрите банкомат, советует банкир. При обнаружении подозрительных устройств незамедлительно необходимо сообщить об этом в банк.

Несмотря на усиление защиты банкоматов, банкиры советуют выбирать банкоматы, размещенные в отделениях

Со своей стороны заместитель начальника управления платежных карточек банка "Киев" добавляет, что для нейтрализации угрозы "скимминга" сегодня производители банкоматов устанавливают специальные антискимминговые устройства.

Как рассказал С.Мандыбура, антискимминговый модуль безопасности, устанавливаемый на банкомат, оборудован специальными датчиками для контроля области картоприемника, позволяющими выявлять несанкционированную установку на банкомат любых посторонних устройств. "При подозрении на подобное подключение модуль подает сигнал оповещения в соответствующие службы, ответственные за обеспечение безопасности банкоматов, одновременно останавливая работу банкомата, подвергнувшегося атаке", - говорит банкир.

Некоторые производители стараются заложить средства и механизмы обеспечения безопасности в самой основе конструкции банкоматов. "Например, устройство считывания пластиковых карт имеет специальное исполнение наружной части - закругленная форма участка передней панели банкоматов вокруг картоприемника делает практически невозможной установку скиммера. Кроме того, устройство считывания пластиковых карт оснащается механизмом вибрации, который встряхивает карту во время загрузки - меняет скорость движения карты и использует серию быстрых остановок и пусков. Подобный эффект тряски препятствует точному считыванию данных с карты с помощью скиммера, установленного преступником", - рассказывает С.Мандыбура.

Еще одним средством борьбы со скиммингом является эмиссия банком платежных карт с использованием микрочипа. Данные с такой карты считать гораздо сложнее, но даже если злоумышденникам удастся считать данные, существует возможность возврата похищенных денежных средств.

Застрявшие карты и поддельные банкоматы

Менее распространено такое понятие как "трапинг" - когда в картоприемник банкомата вставляется фотопленка, удерживающая карту в определенном положении. Далее злоумышленник, под видом сотрудника банка или просто доброжелателя, предлагает ввести PIN-код якобы для того, чтобы извлечь карту из банкомата. Когда же жертва отчаивается достать застрявшую карточку и уходит разбираться с банком, злоумышленник сам извлекает карту и, при помощи подсмотренного PIN-кода, тут же снимает с нее денежные средства.

"Не следует забывать о том, что на самой карте нанесены данные, вполне достаточные для проведения некоторых финансовых операций. Это дает возможность некоторым мошенникам под видом сотрудника торговой точки получить эти данные, сфотографировав карту или переписав ее реквизиты в блокнот", - объясняет С.Мандыбура.

В Киеве имела место установка "фальшивого" банкомата в крупном торговом центре

Известны так же случаи подмены карт – когда у владельца берут карту для расчета, скажем, в ресторане - и возвращают, но уже не его карту. Не заметивший подмены клиент в ближайшем времени узнает о пропаже денег со своего карточного счета.

"При оплате товаров и услуг в торговой сети необходимо требовать, чтобы операция проводилась в вашем присутствии. При подписании чека обязательно проверяйте сумму, валюту и дату операции", - советует С.Ясинская их "Прокредитбанка"

О.Логовская из "Правэк-банка" рассказала, что в 2011 году был также отмечен факт такого не нового, но редкого для нашей страны типа мошенничества, как поддельный банкомат, который был установлен в крупном киевском торговом центре.

С виду он ничем не отличался от обычного, однако при попытке им воспользоваться, банкомат несколько секунд обрабатывал запрос и возвращал платежную карту владельцу с отказом в проведении транзакции из-за сбоя в системе. При этом данные клиента (данные магнитной полосы, PIN-код) оказывались считанными устройством.

"Банк после получения информации о поддельном банкомате провел мероприятия по предотвращению несанкционированного использования платежных карт клиентов банка, которые успели воспользоваться этим банкоматом", - рассказывает О.Лаговская.

Самые "популярные" способы мошенничества с картами

На основе комментариев украинских банкиров, можно составить список самых распространенных махинаций с платежными картами в Украине (виды мошенничества указаны в произвольном порядке).

1. Кража карточных данных путем установки считывающих устройств на банкоматы (скимминг).

2. Использование вредоносных программ для получения карточной информации от пользователей в Интернет. Перехват данных с помощью хакреских атак, компьютерных вирусов.

3. Использование поддельных сайтов, клонов существующих сайтов банков и компаний, популярных сервисов для получения данных карты (фишинг).

4. Получение реквизитов карт по телефону (телефонный фишинг), через SMS, письма от имени банка с просьбой подтвердить номер карты, срок действия, кодовое слово; разглашение реквизитов для зачисления различных бонусов и других вознаграждений, которые предлагают мошенники.

5. Кража карточных данных в торговых точках (как самими кассирами, так и путем сговора кассира с мошенниками), в ресторанах и отелях.

6. Считывание данных карты или изготовление копии карты, когда она находится вне поля зрения держателя.

7. Блокирование карты в банкомате с помощью специальных устройств (трапинг).

8. Установка поддельных банкоматов.

Тем не менее, банкиры отмечают, что мошенничество с картой - ситуация скорее исключительная и встречается не часто. При этом вероятность иметь неприятности с наличными (безвозвратная потеря или кража, некорректная сдача и т.д.) намного больше, по сравнению с картой.

Главным оружием в борьбе с этим явлением является бдительность самого клиента, подчеркивают банкиры. Заполняя всевозможные анкеты или отвечая на телефонные звонки, необходимо помнить, что ни сотрудник банка, ни тем более продавец или менеджер магазина ни при каких обстоятельствах не могут потребовать от вас разглашения PIN-кода.