Фишинг — не рыбная ловля

Какие способы придумали преступники, чтобы снимать деньги с наших банковских карт

Банду скиммеров — преступников, собирающих данные с банковских карт с помощью крепящихся на банкоматах сторонних устройств (скиммеров), — поймали 30 октября в Кронштадте полицейские совместно с сотрудниками службы безопасности Северо-Западного банка Сбербанка России.

Не снимайте деньги в отдельно стоящих на пустынной улице банкоматах. Желательно делать это в помещениях

Ночь. 4 часа 8 минут. Два молодых человека подошли к одиноко стоящему банкомату. Они отличались от обычных клиентов. Даже не достали банковскую карту. Вместо этого один из них начал срывать видимую насадку картоприемника...

Знакомьтесь — это скиммеры. Они воруют данные с наших банковских карт. Для этого они крепят на банкоматы разного рода устройства, считыватели данных с магнитной полосы, похожие на насадки картоприемников (скиммер), считыватель пин-кода (накладная клавиатура или верхняя панель с веб-камерой). То есть вашу карту эти приспособления не «съедают». Вы как обычно вставляете ее в картоприемник, вводите пин-код, получаете нужную сумму наличными, забираете карту и спокойно отправляетесь тратить снятые деньги. Но вдруг вам на мобильный приходит SMS — о сумме, которая была снята с вашего счета, значительно большей, чем сняли вы. То есть все данные с банковской карты попали к преступникам, которые ими воспользовались, переведя средства на электронный кошелек, сделав покупки в Интернете или создав дублер вашей карты.

К счастью, пользователи, с чьих карт скиммер на банкомате в Кронштадте в течение двух дней считывал данные, не потеряли свои сбережения и зарплаты. Им повезло, что служба безопасности банка зафиксировала момент, когда за два дня до задержания вышеупомянутые скиммеры устанавливали свое оборудование на банкомат. Хорошо, что заметили. Скимминговая система была обезврежена, а преступников у банкомата ждали сотрудники Уголовного розыска ОМВД России по Кронштадтскому району.

Как выяснилось после задержания, молодые люди оказались гастролерами из Молдавии, которые, совершая скимминговый тур по России, решили заехать в Кронштадт. Но попались.

Преступникам грозит лишение свободы на срок от 5 до 10 лет с выплатой штрафа в размере до миллиона рублей.

Чтобы не стать жертвой скиммеров, надо соблюдать несколько простых правил.

• Избегать отдельно стоящих банкоматов, лучше снимать деньги в отделениях банка.
• Осмотреть банкомат на наличие дополнительных устройств. Буквально попробовать рукой насадку карто­приемника, проверить ногтем, нет ли накладной клавиатуры и нет ли на верхней панели глазка веб-камеры, направленной на клавиатуру.
• Если карта не вставляется в банкомат или это требует серьезных усилий, лучше ее туда не вставляйте, поищите другой банкомат.
• Когда вводите пин-код, прикрывайте клавиатуру рукой.
• После завершения операции обязательно забирайте чек.

Скимминг — самый распространенный способ снять деньги с вашей банковской карты. Но не единственный. Корреспондент «ВП» обратился в Северо-Западный банк Сбербанка России, чтобы узнать, какие еще хитрости придумывают преступники XXI века, которые сами себя называют кардерами, где еще нам с вами ждать подвоха.

В кафе и ресторанах, где можно расплатиться по карте

Корреспондент «ВП», например, не помнит, чтобы официант, принимая карту для оплаты заказа, предложил ввести пин-код, или чтобы карты прокатывались в его присутствии. Обычно официант берет вашу карту, уходит куда-то к барной стойке,  потом возвращается. Нет, конечно, лишних денег официант не снимет, ведь вы изучите чек, да и услуга мобильного банкинга сообщает вам о ваших тратах. Но он ведь может прогнать вашу карту через тот же скиммер...

Чтобы не стать жертвой ресторанных скиммеров, требуйте, чтобы официант принес на ваш столик платежный терминал. Прокатайте карту с вводом пин-кода. Когда вводите пин-код, закрывайте клавиатуру рукой.

Еще один способ кардинга — это виртуальный скимминг. Такую операцию называют фишинг. В переводе с английского  — «рыбалка». Тут все внимание кардеров направлено на ваш персональный компьютер. Они «разбрасывают» в Интернете даже на самых благополучных сайтах вирус, который особого урона непосредственно вашей системе не причиняет. Он активизируется, как только вы хотите что-нибудь купить через Интернет, и подменяет безопасную страницу платежной системы. От вас требуют ввести личные данные и данные с банковской карты на практически такую же по внешнему виду страницу, если не присматриваться. Вы вносите все свои данные, но покупки не происходит, а вся информация уходит к кардерам, которые моментально опустошают ваш счет. 

Чтобы не попасться на эту удочку

•  Заведите отдельную карту для покупок в Интернете. Не храните на ней большие средства, переводите лишь сумму, достаточную для совершения конкретной покупки.
•  Пользуйтесь антивирусом. Постоянно обновляйте антивирусные базы.
•  Внимательно прочитайте адрес в строке URL. Название сайта должно начинаться не с http, а с https

Также преступники обычно меняют название сайта на одну букву. Например, адрес официального сайта пишется sbrf.ru/saintpetersburg/ru/. Преступники могут изменить одну букву или один знак: sbrf.ru/saint-petersburg/ru/

Следующий способ называется мобильным кардингом, поскольку для доступа к вашим деньгам обычно используется мобильная связь. По телефонам случайных абонентов рассылаются SMS следующего содержания: «Ваша банковская карта заблокирована. Позвоните в банк по телефону...»

Доверчивый гражданин набирает номер, там якобы оператор банка признается, что им из-за сбоев в системе безопасности пришлось заблокировать карты ряда клиентов, и просит продиктовать данные карты, дабы удостовериться, что вы являетесь клиентом банка. Если гражданин повелся и продиктовал, что от него требовал неизвестный, пусть ждет SMS из собственного банка о списании с карты средств.

Как не стать жертвой мобильных кардеров

Внимательно читайте SMS. В нем должно быть название вашего банка. А также обычно банки обращаются к своим клиентам по имени. В любом случае не звоните по указанным в сообщении телефонам. Ваша связь с банком — номер, указанный непосредственно на банковской карте.

И последний совет.

Вы же не даете никому свой кошелек. Поэтому никому не давайте свою банковскую карту, никому не диктуйте данные своей банковской карты и никому не сообщайте пин-код  вашей банковской карты.

Если вы потеряли банковскую карту — срочно звоните в банк и блокируйте ее.

О борьбе с кардерами и интернет-мошенниками

Заместитель начальника отдела «К» ГУ МВД по Петербургу и Ленобласти Михаил Руденко на вопрос корреспондента «ВП» о мерах по борьбе с кардингом ответил так:

— Знаете, есть такие фишинговые страницы. На них лучше не заходить. Но это скорее уровень федерального управления, поскольку те, кто этим занимается, действуют в разных регионах. Но у нас возбуждено 16 уголовных дел по фактам нарушений в файлообменных сетях.

Руководитель проектов НП «Лига безопасного Интернета» Станислав Скусов пояснил, что их организация старается плотно работать с отделами «К» субъектов Федерации, и, по его словам, уголовных дел по тем или иным киберпреступлениям могло быть намного больше:

— Мы в основном боремся с распространением в Сети незаконного контента, а именно с детской порно­графией. И бывает, мы полицейским всю информацию на блюдечке предоставляем — с личностью, с местом его пребывания, а они и пальцем не шевелят. Про одного детского порнофотографа, который работает в Петербурге, мы уже полгода пишем в отдел «К» ГУ МВД по Петербургу и Ленинградской области. Мы сами вышли на него, сами вычислили, установили личность. Но на наши обращения ноль внимания. Такое ощущение, что они вообще не работают.

На руках россиян находится 160 миллионов банковских карт. В 2010 году кардеры украли с личных счетов 1,4 миллиарда рублей. В 2011 году — 2,4 миллиарда рублей. Цифры растут в арифметической прогрессии.