С начала 2015 года злоумышленники украли с платежных карт украинцев более 500 млн грн и провели через низ 20 тыс. незаконных операций. Каким же образом это происходит? Об этом рассказали специалисты украинской антивирусной компании Zillya!.
Какие существуют угрозы для пользователей банковских карт
Главная цель преступников – завладеть вашей картой, а также информацией, которая на ней указана. Это 16-значный номер карты, срок ее действия, а также защитный код CVV/CVC2, который указывается на обратной стороне карты.
Для этого используются различные методы. Их можно разделить на три типа – информационный, социальный и механический.
- Первый предполагает контакт карты с банкоматом или POS-терминалом. На банкоматы устанавливают фальшивые накладные клавиатуры и картоприемниках, скрытые камеры, иногда даже устанавливают полностью фальшивые банкоматы. Цель здесь проста: узнать пин-код, отсканировать карту и создать ее дубликат. Также бывают случаи установки вредоносных программ на POS-терминалы.
- Второй метод (социальная инженерия) предусматривает выведывание информации у жертвы путем обмана. Очень часто люди сами выкладывают номера своих карт в интернете, например, когда собирают на что-то деньги или продают ненужные вещи. Тогда злоумышленникам остается узнать CVV/CVC2 код и срок действия карты, а также (если для проведения операций требуется подтверждение через SMS) пароль-подтверждение от банка. Для этого они используют разнообразные ухищрения и истории. А на крючок в основном попадают люди, которые не очень подкованы технически и слабо разбираются в современных технологиях.
К социальному методу также относится заражение компьютеров троянскими программами, которые воруют пароли и данные с карточек, а также фишинг. К нему относится, например, подделка сайтов или создание фейковых магазинов. Цель одна – завладеть данными карты, которые, по замыслу, пользователь сам введет на сайте-подделке.
- Ну а к механическому типу относится установление фальшивых слотов на банкоматы, в которых задерживаются наличные, а также банальная кража карточек.
Как уберечься от мошенничества с банковской картой
Чтобы не стать жертвой мошенников, следует придерживаться нескольких простых правил.
1. Не теряйте карточку.
Лучше всего носить его в отдельном кармане, тогда при потере кошелька вы потеряете только наличности. Также не стоит носить с собой много карточек одновременно. Если же карточка все-таки утеряна, сразу позвоните в банк и заблокируйте ее – возможно, ею еще не успели воспользоваться.
2. Проверяйте банкоматы перед использованием и не используйте их в подозрительных местах.
На самом деле, обнаружить накладки злоумышленников на банкомате сразу не так просто, потому что мало кто задумывается над этим. Но внимательный осмотр позволит обнаружить накладную клавиатуру, посторонний картоприемник и глазок камеры, что смотрит не на лицо клиента, а на его ладони. Лучше всего пользоваться банкоматом в отделении банка.
3. Используйте антивирусные программы.
Регулярное сканирование вашего компьютера как платными, так и бесплатными антивирусами позволит быстро выявить злокачественное ПО на нем. Не поленитесь купить или установить бесплатный антивирус и запрограммировать его на регулярную проверку критических областей системы. В этом поможет украинский антивирус от компании Zillya.
4. Осторожно относитесь к онлайн-покупкам на неизвестных сайтах.
Если вы уже решили заплатить, лучше сделать это через PayPal или подобную платежную систему. Также можно использовать карту для интернет-оплат. Такую услугу предоставляет, например, сервис Приват24. В своем кабинете вы создаете интернет-карту и перед покупкой отправляете на нее соответствующую сумму. Оплата проходит с использованием реквизитов именно этой карты, так что даже если они попадут в руки злоумышленников, вашем счету ничто не будет угрожать.
5. Никому не сообщайте лишних данных.
Если вам кто-то должен перевести деньги на карточку, для этого нужен только ее 16-значный номер. И ни в коем случае не CVV/CVC2-код или срок действия карты. Это же касается и паролей, которые приходят вам на телефон. Знать их должны только вы и никто больше. Также не переходите на сайты сервисов интернет-банкинга за подозрительными ссылками. Злоумышленники иногда делают их копии для получения доступа к данным вашей карты.