Вдруг исчезли деньги с карты: что такое скимминг и как не попасться мошенникам

Сегодня издание cheline.com.ua сообщило о том, что жительница Чернигова подала заявление в полицию после того, как обнаружила, что с ее банковской карты исчезли деньги. Фокус обратился к экспертам, чтобы прояснить, как могли действовать мошенники и что должны предпринять граждане, чтобы не стать жертвами аферистов.

Деньги "вдруг" исчезли с карты: что произошло с жительницей Чернигова

Согласно сообщению СМИ, гражданка Украины, проживающая в Чернигове, обратилась в правоохранительные органы после того, как обнаружила пропажу более 11 тыс. грн. Издание пишет, что женщина посетила "Велмарт" в микрорайоне Масаны. По ее словам, она рассчитывалась банковской картой, однако не самостоятельно, - а передав карту в руки продавцу. Пострадавшая уверяет, что больше никаких операций с картой не проводила, но позже обнаружила, что на счету не хватает 11 425 грн.

Мнение экспертов о мошенничестве с банковской картой

В комментарии Фокусу эксперт по кибербезопасности Константин Корсун отметил, что реквизиты карты могли просто скопировать (сфотографировать), а потом воспользоваться ими, совершая покупки в интернет-магазинах. Данную возможную версию подтверждает и Олеся Данильченко, замдиректора Ассоциации "ЕМА", руководитель Форума Безопасности Расчетов и Кредитов, член консультационного совета по финансовым сервисам European CyberCrime Center (EC3). По ее словам, далеко не все интернет-магазины запрашивают у покупателя код подтверждения. Зная номер карты, срок ее действия и код CVV, злоумышленники могли заказать товаров на определенную сумму денег, введя только эти данные. А владелец, не получив от интернет-магазина код подтверждения, видит сообщение от банка о том, что определенная сумма уже списана.

"Поступая таким образом, онлайн-магазин нарушает правила платежных систем, потому если эмитент вашей карты поддерживает технологию 3DSecure, а интернет-продавец - нет, то ваш банк в таком случае сможет оспорить операцию по правилам платежным систем", - подчеркивает Олеся.

Так как доподлинно неизвестно, сколько времени прошло с того момента, как потерпевшая побывала в магазине, до того, как обнаружила пропажу денег, Олеся Данильченко предполагает, что если к исчезновению средств был причастен кассир, то он мог провести две операции: одну, чтобы оплатить покупку потерпевшей и вторую на ту сумму, которой недостает, - 11 425 грн.

"В таком случае кассир денег не получит, так как они придут на счет магазина, однако он, гипотетически, может купить на них необходимые ему товары", - объясняет эксперт. "Но таких кассиров быстро находит Киберполиция и привлекает к ответственности. Подобные случаи - единичные".

Если и иной вариант. Женщине могли позвонить и при помощи социальной инженерии выудить данные карты, а затем применить их, чтобы совершить покупки в онлайн-магазинах.

Данильченко говорит, что мог иметь место и скимминг - когда данные копируются с магнитной ленты карты при помощи специального устройства скиммера, а потом переносятся на магнитную ленту "чистой" карты. В итоге, аферисты создают "клон" оригинальной карты. Однако для этого требуется некоторое время. До того как пойти в магазин (не обязательно в тот же день, а за день, за два), потерпевшая могла воспользоваться банкоматом, где был установлен скиммер и камера, направленная на клавиатуру, фиксирующая ПИН-код, вводимый держателем карты. Перевыпустив карту и зная ПИН-код, злоумышленники получили полный доступ к средствам жертвы.

Защищают ли картхолдеры от считывания данных с банковской карты?

Во многих магазинах электроники можно найти холдеры с RFID-защитой. Производители предлагают хранить в них банковские карты с NFC-модулем или ID-паспорта, чтобы блокировать радиосигналы и предотвращать доступ к содержимому карт через каналы RFID/NFC. Стоят такие устройства недорого - 500-600 грн.

Олеся Данильченко в комментарии Фокусу отметила, что в мире не зафиксирован ни один случай считывания данных с NFC удаленно с последующим проведением операций. Она также отметила, что обычно на карты с NFC устанавливаются лимиты, поэтому запросто провести списание крупной суммы - не получится, так как владелец кредитки получит уведомление и просто отклонит его.

Как не стать жертвой мошенников - рекомендации эксперта

1. "При расчете никому не передавайте свою карту - прикладывайте ее к терминалу (или проводите) самостоятельно. Если у вас просят карту, аргументируя тем, что терминал находится в другом помещении, или что так расчет будет провести "удобнее" - не верьте, и не выпускайте карту из рук", - рекомендует Данильченко.
2. Установите лимиты на покупки в разного типа магазинах, особенно в тех, где большое количество посетителей и высок риск попасть на мошенников.
3. Установите режим СМС-информирования (или же не отключайте пуш-уведомления мобильного банкинга). Если вы получили уведомление о списании средств, хотя сами никаких операций не проводили, - заблокируйте карту и обратитесь в свой банк.
4. При покупках онлайн, обращайте внимание, запрашивает ли продавец код подтверждения по технологии 3DSecure через СМС-сообщение или пуш-уведомление в банковском приложении (такой код генерируется под каждую транзакцию отдельно). Если не запрашивает, значит покупать у такого продавца небезопасно. Вы имеете право пожаловаться на такого продавца. В случае, если злоумышленники провели оплату, задействовав данные вашей карты, заблокируйте ее и обратитесь к банку, оспорив данную операцию.
5. Когда вводите ПИН-код, всегда прикрывайте клавиатуру рукой, особенно, если вы пользуетесь банкоматом или платежным терминалом. Как уже заявляла Данильченко, на банкомате/терминале может быть установлена дополнительная камера, направленная на клавиатуру и фиксирующая все действия пользователей. Специалист утверждает, что и скиммеры, и камеры заметить невооруженным глазом весьма сложно, поэтому вы никогда не знаете, оснащены ли ими те или иные банкоматы/терминалы, или нет. Поэтому лучше не рисковать.
6. Сотрудники банков никогда не попросят вас снять определенную сумму денег или куда-либо ее перевести. Если вам позвонили по телефону, представились сотрудником банка и попросили сделать нечто подобное, - заблокируйте номер, обратитесь в свой банк и в полицию. А лучше всего - не поднимайте трубку, если видите незнакомый номер.

Правоохранители