В последнее время участились случаи снятия преступниками денежных средств с банковских карт. Например, совсем недавно, 25 декабря, появилось сообщение о снятии 42 500 рублей с банковской карты великолучанина, ограбленного в одном из дворов на проспекте Ленина. Подробностей, каким образом действовали преступники, снимая деньги, не сообщается, однако ни для кого не секрет, что сейчас существует множество вариантов.

Луки.ру обратились за консультациями по вопросу к человеку, который в течение 10 лет занимался разработкой различных мошеннических схем, начиная со взлома сайтов и заканчивая промышленным шпионажем и социальной инженерией. Павел рассказал нам, какие схемы распространены в Великих Луках и, как себя могут обезопасить граждане.

— Какие схемы сейчас наиболее популярны? На что следует обратить особое внимание?

Павел Ситников: Сейчас в основном «разводят» на деньги фишинговыми рассылками. Схема фишинга кредиток, например, выглядит так: создается точный клон платежной системы, далее делаем рекламную рассылку по смс и электронной почте (что уже не очень актуально), можно использовать ошибку типа XSS в каком-нибудь известном ресурсе, которая переадресует вас на поддельную страницу оплаты.

Пройдясь по нашему ТЦ «Апельсин», например, (и в ТЦ «Планета» и др.) можно увидеть, что

сетевые кабели от банкоматов лежат в открытом доступе, соответственно, преступник имеет возможность с помощью специального оборудования сделать врезку в кабель и считывать данные. Также в самих торговых центрах есть внутренняя сеть, доступ в которую получить вполне реально, а это поток данных с каждой кассы.

Или, скажем, перед новым годом мошенник создает фиктивную страницу в интернете, которая будет копировать номера банковских карт, делает смс-рассылку примерного содержания: «Успей зарегистрировать карту и ТЦ «Апельсин» удвоит твои накопления» — получает результат.

Метод социальной инженерии: сначала покупаем себе сервис с подменой исходящего номера, коих в интернете очень много, звоним, подменив исходящий номер на телефонный номер банка, а дальше «разводим» человека на все что угодно, предварительно узнав о нем что-то личное (купить любую личную информацию в Великих Луках вполне реально).

Есть другой вариант преступной схемы — голосовой вишинг: вам звонят по телефону и просят не вводить пароль или пин-код, а позвонить по телефону, по которому с вами будет общаться «сотрудник банка». Вы звоните по номеру, а на другом конце провода сижу, скажем, я и спрашиваю вас данные вашей карты.

— Чтобы снять с карты деньги, какие данные нужны преступнику? Пин-код?

Павел Ситников: Для того, чтобы снять деньги с карты не обязательно знать пин-код, ведь для совершения покупок в интернете вы не вводите свой пин-код, а указываете только номер карты, имя держателя карты и CVV2-код из 3 или 4 цифр, указанный на обратной стороне вашей карты.

Именно эти данные: имя и фамилия держателя карты, номер карты, код на обратной стороне и дата окончания действия вашей карты и нужны преступнику.

Иногда на сайтах продавцов в интернете пишут: «У нас защищенная система, ваши данные будут в безопасности» — это не более, чем рекламный ход. Да, у серьезных компаний, например, перевозчиков, у которых мы покупаем авиа и ж/д билеты существуют службы безопасности, которые хранят ваши данные, но при желании любые эти системы можно взломать.

— Как мошенники могут получить данные через банкоматы?

Павел Ситников: Вся информация по карте зашифрована в магнитной полосе. Для копирования магнитной полосы с карты нужен, так называемый, скиммер. Он крепится на банкомат на место ввода карты, а поверх пинпада (цифровой клавиатуры) накладывается тонкий поддельный пинпад, с помощью которого затем снимают информацию о введенных пин-кодах.

Еще злоумышленники устанавливают миниатюрные камеры на банкоматы для того, чтобы увидеть набор пин-кода. В работе используют болванку и устройство энкодер для записи ваших платежных данных, также эмбосер для выдавливания букв (если обналичивать деньги придется в магазинах) и кардпринтер для отрисовки рисунка и логотипов банка. Крупные банки типа Сбербанка, «Балтийского» борются с этим, устанавливая антиским-системы, у банков поменьше с безопасностью хуже.

Также хищения ваших данных могут происходить в магазинах, кафе, везде, где можно расплачиваться картой. Для кражи используется специально перепрограммированый аппарат для считывания информации с карт. Работник на кассе проводит карту по легальному аппарату и после этого незаметно для вас по аппарату мошенников. С этим уже никак не поборешься, тут все зависит от порядочности самого человека, хотя всегда есть способы повлиять на этого человека, чтобы он делал то, что вам нужно.

Утечка данных может произойти также, если ваш компьютер, телефон, планшет заражены вирусом, либо вы вбили свою кредитку в фиктивный магазин, либо ввели данные в легальный магазин, но его систему безопасности взломали и произошла утечка.

— Были ли в Великих Луках случаи снятия денег с кредиток через магазины?

Павел Ситников: Естественно были, и у нас в городе было несколько случаев.

— Допустим, у мошенников оказалась база данных по картам, как они снимут деньги?

Павел Ситников: Здесь главное быстро сориентироваться, если карточка полностью скопирована, можно просто снять деньги с карты в любом банкомате, зная же только данные карты (номер, имя, дату окончания и 3-значный код), вы можете совершать покупки в интернете. Можно, конечно, потратить чужие деньги, совершая реальные покупки какого-либо товара в интернете, но тогда, чтобы получить наличные, вам придется этот товар продавать.

Существуют же разные варианты быстро обналичить деньги, например, можно проиграть эти средства в покер (эта схема популярна среди китайцев, там действуют целые группы игроков по 30 — 50 человек).

Можно, например, сделать фотографию, залить ее на ресурс, который занимается продажей фотографий по пять рублей за штуку, и самому себе продать эту фотографию 8000 раз. Разные варианты есть.

— Что делать? Как защититься от мошенников с картами?

Павел Ситников: В принципе никак особенно не защитишься, потому что все равно будешь совершать покупки в интернете и расплачиваться картой. Единственное, что можно посоветовать, это быть очень внимательным. Преступники редко работают поодиночке, часто они сидят в разных городах, но действуют очень быстро, связываясь по интернету. Пока мы с вами здесь разговариваем, я мог бы уже снять деньги с вашей карты и обналичить, а вы даже не заметили бы.

Людям нужно стараться не показывать никому свои карты и кредитки, их номера. Для покупок в магазине или в интернете лучше использовать не кредитку, на которой лежат деньги банка, или основную карту со всей зарплатой или накоплениями, а отдельную карту, заведенную специально для покупок в интернете.

С небольшой суммой, которая вам нужна только под определенную покупку. Сейчас есть множество виртуальных карт, которые как раз и служат для таких целей. Основную же карту, кредитку лучше хранить в безопасном месте и никому не показывать.

Опять же нужно быть очень внимательным. Не переходить по сомнительным ссылкам в интернете, закрывать рукой цифровую клавиатуру, когда вводишь пин-код, смотреть на сам банкомат – нет ли на месте ввода карты подтеков клея (ведь преступники, как правило, спешат), каких-то накладок, мини-видеокамер.

По возможности нужно использовать только банкоматы, расположенные в больших комплексах (бывали случаи, когда на улице устанавливался фиктивный банкомат), самих банках. Не использовать по мере возможности банкоматы, которые не являются эмиттером карты.

— Таких мошенников вообще сейчас много?

Павел Ситников: Да, причем в основном, это все молодые люди, начиная со школьников, которые хотят заработать быстро и легко, а если учесть, что работы в реальном секторе с годами становится меньше, количество мошенников будет только расти. Тем более, что в России нужную информацию, что и как делать, можно добыть очень легко. Доступ на закрытые площадки, в которых мошенники общаются между собой, в интернете стоит от 50 долларов и попасть туда очень легко. Это слишком заманчиво, чтобы не воспользоваться.

Украсть деньги можно, используя легальные устройства, которые продают или предоставляют в пользование сами банки. Например, «Приватбанк», «Пробизнесбанк», другие банки предоставляют бесплатные мини-терминалы для приема платежей по картам с телефона.

Дело в том, что у каждого банка установлен свой лимит минимального платежа, который можно провести по такому терминалу, не вводя пин-код. Допустим, при сумме оплаты не более 900 рублей. Так вот мошеннику никто не мешает провести 70 операций по 900 рублей с вашей картой. Банки знают, что всегда есть риск, что аппаратом помимо добропорядочных клиентов могут воспользоваться мошенники, но здесь, как говорится, никто не застрахован. Многие идеи претворяются в жизнь с благими намерениями для удобства людей, а преступники уже потом ищут способы, как заработать на этом деньги.

Часто сами люди своей беспечностью им в этом помогают. Например, каждому из нас знакома ситуация: студенту нужно срочно написать курсовую работу, сам он этого сделать не в состоянии и ищет, кто бы ему помог за деньги. Юноша или девушка, идут на форум или в социальную сеть, ищут человека, который предлагает услугу и, как правило, сразу спрашивают: «Куда переводить деньги?» Даже не задумываясь, не требуя работу вперед. При этом нечистому на руку человеку ничего не стоит принять платеж, потом выбросить телефон и поминай, как звали — ни денег, ни курсовой.

— Как вести себя пострадавшему от кражи?

Павел Ситников: Если вы поняли, что у вас мошенническим способом пропали денежные средства с карты, (кстати, особенно подозрительно выглядит исчезновение средств с карты небольшими суммами) необходимо незамедлительно обратиться в службу безопасности банка.

Если у вас застряла карта, или деньги в банкомате или случилось что-то еще? не следует слушать советы незнакомцев и бежать в ближайший банк, оставив все как есть, а нужно сначала позвонить в службу безопасности по телефону, указанному на банкомате.

Если вы считаете, что кража произошла в интернете, постарайтесь не пользоваться устройством, через которое это могло произойти (это очень поможет при криминалистической экспертизе). Банки сейчас стараются возвращать деньги, чтобы не попортить свою репутацию, если кража произошла явно не по вине клиента.

— Как обычно ведет себя пострадавший в Великих Луках, куда обращается за помощью?

Павел Ситников:

Обычно люди ведут себя необдуманно, не веря в происходящее, а нужно незамедлительно действовать. Обращаются в правоохранительные органы, но они могут вам сказать, что бессильны т. к. нет специалистов в данной сфере. Обращаться нужно в службу безопасности банка.

— Что чаще всего приводит пострадавшего к такой ситуации, когда его обокрали?

Павел Ситников: Наивность, беспечность. Был показательный случай в Казани: в людном месте фокусник-манипулятор показывал фокусы и просил граждан дать свои кредитки. Причем смысл фокуса был в том, что ему нужно набрать минимум 10 карт.

Его ассистент в процессе фотографировал карты людей с обеих сторон, тут же передавая данные своим подельникам, и, когда фокусник «шутя» говорил: «Вот сейчас такая-то сумма будет списана с карты №000», и владельцу карты приходило смс-сообщение о снятии средств, люди удивлялись факту, но продолжали верить что это фокус.

Кстати, 10 лет назад было проще красть личные данные. Схемы обналичивания средств также были проще, сейчас системы безопасности у банков и магазинов более развиты.

— Какие категории граждан находятся в зоне риска? Кто наиболее часто подвергается мошенничеству с картами?

Павел Ситников: В зоне риска теперь находятся все. С проникновением в нашу жизнь цифровых технологий мы стали еще более уязвимы перед мошенниками.