Как избежать незаконного снятия денег с пластиковых карт рассказывают Нурбек РИЗАЕВ и Хавахон РАХИМОВА, эксперты из Банковско-финансовой Академии Узбекистана
В одном из последних номеров «Норма маслахатчи» мы рассказали о появлении платежных систем (ПС) посредством пластиковых дебетных и кредитных карт (ПК).
Между тем, помимо чисто банковских проблем использования этих весьма удобных средств платежей, в ближнем (Казахстан, Россия, Украина) и дальнем зарубежье (страны Северной Америки и Европейского континента) появились и киберпреступные угрозы, которые могут проявиться не только у нас в стране, но и у наших соотечественников, выезжающих за рубеж по делам и на отдых.
Преступления, а в большинстве случаев это мошенничество, с использованием банковских карт называются «кардинг», и о них, и о том, как избежать этого, мы сегодня и поговорим.
Многократное снятие со счета
Такие преступления уже были выявлены в Узбекистане. И это становится возможным в результате действий недобросовестных работников торговли и сервиса, принимающих платежи по ПК, и осуществляются путем оформления нескольких платежных чеков по одному факту оплаты. Такие работники, пользуясь естественной невнимательностью клиента, или же отвлекая его умышленно, производят несколько дополнительных оттисков ПК (слипов), используемых затем для присвоения материальных ценностей и денег. В отличие от магазина, где при расчете действия с ПК происходят на глазах владельца, на станции сервиса или в ресторане обслуживающий персонал уносят ее на некоторое время, а после возвращают вместе со счетом. Владелец ПК не догадывается, что предъявленный ему в качестве счета или вместе с ним слип (оттиск с карточки) - только один из нескольких, сделанных ловким кассиром или официантом.
Поэтому настоятельно просите, чтобы к вашему столу или машине приносили платежный терминал. Или же не стесняйтесь подойти самому к кассе.
Операции с поддельными ПК
В этом случае используют похищенные заготовки ПК, на которые наносятся реквизиты банка и клиента и даже информация на магнитную полосу.
Часто мошенник получает в банке обычную ПК в законном порядке, внося на специальный карточный счет (СКС) минимально необходимую сумму. Потом добывает требуемую информацию (кодовые номера, фамилию, имя, отчество собственника ПК, образец подписи и пр.) о держателе ПК этой же компании, но с более солидным счетом, и вносит новые данные в свою ПК.
Эти данные берутся из контрактов между фирмами, со счетов, с листов копировальной бумаги, получаются от служащих и т.д.
Иногда подделку можно различить по ее деформации, заусенцам, шероховатостям, остаткам прежней краски, ведь в качестве инструментов обычно используются лезвие, скальпель, утюг, клей. Однако можно столкнуться и с «фирменными» фальшивыми ПК, произведенными в некоторых странах Юго-Восточной Азии организованными преступными группами (ОПГ), в состав которых входят работники ресторанов и иных сервисных заведений (мерчантов), Ваши личные данные и информация о ПК попадают в руки мошенников при оплате ресторанных и иных услуг, т.е. когда ПК на некоторое время исчезает из поля зрения клиента, а вот когда возвращается, то у ОПГ уже остается ее копия.
Помните, что кредитная информация, используемая при изготовлении поддельных кредитных ПК, может собираться в различных странах мира., поэтому будучи за границей, будьте бдительными при оплате или не открывайте счета в «ненадежных» или подозрительных банковских учреждениях.
Операции с украденными/утерянными ПК
Ущерб по украденной ПК можно быть нанесен только тогда, когда мошенник знает PIN-код клиента и в этом случае происходит снятие крупной суммы клиента через сеть электронных кассиров - банкоматов до того, как банк-эмитент украденной ПК успеет поставить ее в электронный "стоп-лист", т.е. список недействительных ПК.
Чаще всего мы храним ПК вместе с документами в бумажнике, порой записывая их пин-коды, если в наличии несколько ПК разных банков.
При утере их следует немедленно обратиться к банку-эмитенту о блокировании счета, что позволит задержать преступника или предотвратить хищение, если конечно похититель ПК не кинется сразу делать покупки дорогих товаров, не вызывая подозрений со стороны работников торговли и кассиров.
Все это возможно с ПК с магнитной полосой, но не с «чиповыми» карточками. Т.е. преступники могут использовать ПК до тех пор, пока "стоп-лист" еще не поступил мерчантам или имеет место халатность обслуживающего или торгового персонала, не проверяющего предъявляемые ПК на "стоп-лист".
Мошенничество с почтовыми/телефонными заказами
В связи с развитием сервиса доставки товаров и услуг по почтовому или телефонному заказу клиента, номер ПК можно узнать у персонала магазинов и ресторанов, из компьютерных бюллетеней. Мошенник, владея этой информацией, указывает ее в бланке заказа и получает дорогостоящие товары на адрес временного места жительства. Все это стало возможным потому, что для заказа по почте или по телефону, НЕ требуется предъявлять ПК, a нужно лишь сообщить ее номер.
Такой вид мошенничества используется при электронной системе заказов различных товаров и уже сегодня насчитывается около 30 видов незаконных операций и среди них:
- оплата несуществующими ПК;
- создание фальшивых виртуальных маркетов;
- фальшивые оплаты в игорных заведениях и т.д.
Мошенничество с использованием поддельных документов, а также украденных (утерянных) документов законных владельцев
Характерным в данном способе является то, что лицо, получив незаконным путем ПК, выдает себя за это лицо - держателя кредитной ПК, предъявляя при этом подложный паспорт или иной документ на имя владельца кредитной ПК. Документы могут быть подделаны полностью или частично. В этом случае мошенник подделывает подпись, после чего в предприятиях по торговле приобретает тот или иной товар, за который расплачивается имеющейся у него кредитной ПК и расписывается за держателя кредитной ПК в счетах, или использует ПК в других сервисных точках.
Мошенническое использование банкоматов при выдаче наличных денег
Нам всем кажется, что получение денег через банкомат является самым надежных и безопасных способом использования ПК, т.к. наличие PIN-кода, известного только владельцу, гарантирует идентификацию владельца ПК и конфиденциальность доступа клиента к счету. Но нет!
- Фальшивый банкомат.
Во многих европейских странах очень просто приобрести банкомат и получить разрешение на его использование. Поэтому были случаи использования мошенниками фальшивого банкомата, внешне похожего на банкомат одной из известных фирм. При этом при обслуживании фальш-банкомат выдает правильные сообщения и не вызывает у держателей ПК сомнений в его подлинности. Как правило, пользователи банкоматом оставляют все данные о своем СКС, которые мошенники используют для изготовления фальшивых ПК. Затем они получают наличные деньги с чужих СКС уже через действительные банкоматы.
- Подключение электронного записывающего устройства к POS-терминалу/банкомату (скимминг -"skimming")
Это мошенничество характеризуется полным копированием всего содержимого магнитной полосы ПК посредством установки фальшивых накладок на окна выдачи наличных денежных средств банкоматов - cash trapping. После запроса законным владельцем ПК денежных средств, купюры задерживаются данным устройством и не выдаются держателю. После ухода владельца, мошенник снимает накладку вместе с наличными.
- Ливанская петля" (траппинг- «trapping»)
В этом случае мошенник вставляет внутрь прорези для считывания карт (картридер) кусок 35-мм фотопленки, которая разрезана таким образом, что карта застревает и не возвращается назад. Находящийся снаружи кусок фотопленки приклеен к банкомату и выглядит как его часть. Ничего не подозревающий держатель банковской карты вводит ее в банкомат. Карта застревает в «ливанской петле» и транзакция не происходит. В это время появляется преступник, предлагает содействие владельцу ПК и советует вновь ввести ПИН-код. Как становится потом понятным - процедура бесполезна. После очередной неудачной попытки преступник, спросив у владельца ПК ПИН-код, вводит его сам и уверяя, что все теперь получится. Однако и в этом случае ПК не возвращается, тогда следует вполне правдивая рекомендация злоумышленника выехать в банк – владельцу банкомата. И после того как собственник ПК уходит, извлечь ее и пленку – минутное дело, а уж снять деньги при ее наличии и знании Пин-кода возможно в любом банкомате.
- Мошеннический ПИН-ПАД
В этом случае владельцу ПК предлагается ввести ПИН-код не в настоящий ПИН-ПАД (терминал- устройство, специально предназначенное для ввода ПИН), а в эмулирующее его ложное устройство, запоминающее ПИН, либо в модифицированный терминал (пин-пад - устройство, несанкционированно записывающее ПИН). Такое бывает, когда владельцам карт предлагается услуга получения по карте наличных денежных средств не в отделениях банка, а в торговых точках.
- Накладные клавиатуры
В этом случае также перехватывается вводимый ПИН-код путем нанесения на клавиатуру после ухода владельца ПК поверхостно-активного вещества, например талька. В итоге преступник получает цифры, из которых состоит ПИН, и остается только подобрать их комбинацию.
- Миниатюрные видеокамеры
Перехват вводимого ПИН-кода может происходить также замаскированными под устройство банкомата миниатюрными видеокамерами, способными работать от автономных источников электропитания в течение несколько часов и передавать видеосигнал дистанционно.
В конце концов, преступник может узнать вводимый ПИН-код вашей ПК элементарно подглядывая из-за вашего же плеча при выполнении банкоматных операций по карте.
Ну и на последок, по материалам зарубежной статистики - чаще всего такого рода преступления совершается через рестораны – более 26%, гостиницы – около 25%, в магазинах - 21%, барах - 11%, а остальное приходится на обслуживающие ПК предприятия коммерческой сети.
Так, что будьте внимательны!
Записал Маъруф Усманов
