Фишинг, вишинг, скимминг и «ливанская петля»: как воруют сбережения с банковских карт татарстанцев

«Помогите, мы вложили все деньги!»

«Помогите! Мы вложили все деньги, отдали „похоронные“, которые копили всю жизнь», — такие просьбы о помощи поступают в Аппарат Уполномоченного по правам человека в РТ каждую неделю. Иногда жалобы подписывают целые группы пострадавших. Жертвами мошенников чаще становятся пожилые люди, но среди потерпевших есть представители разных возрастов, в том числе и молодежь. Урок финансовой грамотности для населения провела Уполномоченный по правам человека в РТ Сария Сабурская в прямом эфире в соцсети.

«Ежедневно к нам поступают обращения, написанные как будто под копирку. В них лишь меняются фамилии, даты рождения и места работы пострадавших. Все остальное — две-три страницы печатного текста слово в слово… Обманным путем берутся деньги с пожилых граждан, нашего населения. Мы просто возмущены»Сария Сабурская

Спикер отметила, что особенно актуальны вопросы пенсионного законодательства. Вместо того чтобы прийти в пенсионный отдел, познакомиться со своим личным делом, уточнить, как можно улучшить пенсионное обеспечение, пожилые люди идут в юридические конторы, которые вводят их в заблуждение за их же деньги.

«Вы знаете, сколько сегодня финансовых пирамид? Рассматривается уголовное дело в Нижнекамске и Набережных Челнах. Люди пишут целыми группами: „Помогите! Мы вложили деньги, нам пообещали… Мы поверили, отдали ‚похоронные‘, которые копили всю жизнь“. Людей, конечно, жалко», — сказала Сария Сабурская.

Омбудсмен также отметила, что представители государственных ведомств и организаций по защите прав человека должны быть вооружены знаниями, чтобы оказывать помощь другим людям. Финансовая грамотность — требование времени, в данном вопросе должны быть подкованы все жители республики.

«Финансовая грамотность стала необходимым жизненным навыком, как умение читать и писать. Человек рассчитывает свои доходы и расходы, ведет личный или семейный бюджет, не влезает в излишние долги, имеет финансовую подушку безопасности. Финансовая грамотность дает возможность строить долгосрочные планы и добиваться успеха»главный специалист отдела защиты прав потребителей Роспотребнадзора РТ Регина Николаева

Эксперт объяснила, что существуют разные виды финансовых мошенничеств: с использованием банковских карт, интернет-мошенничества, мобильные мошенничества, финансовые пирамиды, кредиты в продаже медицинских услуг.

От подглядываний пин-кодов до хакерских атак

Поскольку семь из десяти совершеннолетних россиян владеют банковскими картами, такие виды мошенничеств встречаются очень часто. При этом мошенники не знают реквизиты банковской карты. Владелец карты сам переводит деньги на счета мошенников.

«Мошенники получают обманным путем реквизиты банковской карты. Кража с карты осуществляется с помощью таких технических средств, как скимминг, фишинг и претекстинг (социальная инженерия). Мошенники крадут данные карты без участия владельца. Кражи данных зачастую происходят с серверов интернет-магазинов или через недобросовестных сотрудников банка», — пояснила спикер Роспотребнадзора.

В числе популярных схем мошенничеств с картами скимминг, «ливанская петля», «магазинные мошенники», фишинг, мошенничество с помощью телефона и вишинг. Способы обмана людей и кражи денег с их банковских карт весьма разнообразны: от подглядывания из-за плеча во время операций с банкоматом и последующей кражи карты до хакерских атак на программное обеспечение. При этом преступники постоянно придумывают новые способы кражи денег, по мере того как старые перестают работать.

Скимминг

Специальные устройства устанавливаются на банкоматы, с помощью них преступники получают информацию о карте. Для этого они используют накладную клавиатуру, очень похожую на настоящую, и устройство для считывания данных карты, которое устанавливается на картридер. Вместо клавиатуры может быть установлена миниатюрная камера, которая снимает процесс ввода пин-кода.

«Нужно быть очень внимательными при снятии денежных средств. При использовании банкомата осмотрите поверхность над ПИН-клавиатурой и устройство для приема карты на предмет нахождения посторонних предметов», — посоветовала Регина Николаева.

Траппинг, или «ливанская петля»

Такой вид мошенничества в последнее время встречается часто. Его суть заключается в установке на банкомат устройства, которое блокирует карту и не выдает ее обратно. Отрезок фотопленки складывается пополам, края его загибаются под углом в 90 градусов. Далее этот кусок вставляется в банкомат. На нижней стороне фотопленки вырезан небольшой лепесток, отогнутый вверх по ходу карты. Пленка располагается в картридере так, чтобы не мешать проведению транзакции. Отогнувшийся лепесток не позволяет банкомату выдать пластиковую карту обратно.

На помощь человеку приходит «добрый» мошенник, раздавая различные советы. В процессе «помощи» растерянный человек обычно соглашается на введение пин-кода, который запоминает преступник. После этого мошенник делает вид, что уходит, советуя обратиться в банк. Растерянный человек оставляет карту в банкомате, а мошенник возвращается, спокойно ее достает и использует по своему усмотрению.

«Нужно закрывать рукой клавиатуру при вводе пин-кода», — отметила Регина Николаева.

«Магазинное мошенничество»

От недобросовестных работников различных организаций, к сожалению, никто не застрахован. Данные карты могут быть считаны и зафиксированы ручным скиммером.

«Не передавайте карту посторонним людям. Никому не сообщайте ее реквизиты — номер, срок действия, имя владельца, CVV/ СVС-код, поскольку эта информация может быть использована для чужих покупок. Требуйте проведения операций с картой только в личном присутствии, не позволяя уносить карту из поля зрения. К примеру, официантам или кассирам», — подчеркнула эксперт отдела защиты прав потребителей.

Фишинг

Это самый распространенный вид мошенничества. Цель фишинга заключается в том, чтобы получить данные о пластиковой карте от самого пользователя. Для этого злоумышленники рассылают пользователям электронные письма, в которых от имени банка сообщают об изменениях, якобы производимых в системе его безопасности.

Мошенники просят доверчивых пользователей актуализировать информацию о карте, в том числе указать номер кредитки и ее пин-код. Сделать это предлагается несколькими способами: либо отправив ответное письмо, либо пройдя на сайт банка-эмитента и заполнив соответствующую анкету. Однако ссылка, прикрепленная к письму, ведет не на ресурс банка, а на поддельный сайт, имитирующий работу настоящего.

«Самая сложная задача мошенника — узнать ваш пин-код. Поэтому никому не сообщайте свой пин-код. Даже если вам позвонили и представились службой безопасности банка. Банки никогда не запрашивают пин-коды у клиентов», — подчеркнула спикер Роспотребнадзора.

Мошенничество с использованием телефона

Разновидностью фишинга являются звонки на сотовые телефоны людей от лжепредставителей банка с просьбой погасить задолженность по кредиту. Когда человек сообщает, что кредит не брал, ему предлагается уточнить данные его пластиковой карты. В дальнейшем указанная информация используется для инициирования несанкционированных денежных переводов со счета пользователя.

«Банки и платежные системы никогда не присылают писем и не звонят на телефоны своих клиентов с просьбой предоставить им данные счетов. Если такая ситуация произойдет, вас попросят приехать в банк лично», — добавила Регина Николаева.

Вишинг (голосовой фишинг)

Это новый вид мошенничества, использующий технологию, позволяющую автоматически собирать информацию, такую, как номера карт и счетов. Мошенники моделируют звонок автоинформатора. Автоответчик предупреждает потребителя, что с его банковской картой производятся мошеннические действия, и дает инструкции перезвонить по определенному номеру. Злоумышленник, принимающий звонки по указанному автоответчиком номеру, представляется сотрудником финансовой организации. Когда по этому номеру перезванивают, на другом конце провода отвечает компьютерный голос, сообщающий, что человек должен пройти сверку данных и ввести 16-значный номер карты с клавиатуры телефона. Затем преступники выясняют у владельца CVV-код, срок действия карты, дату рождения владельца, номер банковского счета и пр.

Социальная инженерия и «красная лампочка»

Потенциальной жертве предъявляется «приманка», формирующая положительные (выигрыш в лотерею, оплата выставленного вами на продажу товара) или негативные эмоции (претензия по неоплаченному налогу, взыскание по долгу коллекторским агентством, несанкционированное списание средств со счета, блокировка карты). Злоумышленник представляется сотрудником государственных органов, банка, страховой компании, электронного магазина и пр.

При этом намеренно создается дефицит времени для принятия решения: «чтобы приз не ушел к другому, перезвонить или сообщить свои данные нужно в ближайшие пять минут», «чтобы избежать повестки суд, необходимо оплатить задолженность в течение 24 часов» и др. В результате пострадавший попадает в стрессовую ситуацию, слепо следует инструкциям мошенников. Как противостоять подобным манипуляциям?

Во-первых, необходимо осознать, что тебя ставят в условия немедленного принятия решения, и включить «красную лампочку». Покупки-продажи финансовых продуктов и услуг не должны совершаться в течение ближайших пяти минут.

Во-вторых, необходимо любыми способами убрать влияние «дефицита времени», взять паузу.

В-третьих, рекомендуется успокоиться и трезво оценить ситуацию:

• Медленно подышать — это один из способов снизить частоту пульса и перевести свой организм и мозг из режима быстрого реагирования в спокойный режим;

 • проверить информацию, которую вы успели получить от звонившего (посмотреть в интернете информацию об аналогичных ситуациях или позвонить по официальному номеру в компанию, от имени которой вам предлагают приз или поступают угрозы);

• позвонить родным, друзьям, кому-то, кто мог бы трезво оценить ситуацию и указать на риск мошенничества.

Как избежать хищений с карты

Чтобы избежать хищения денег с банковских карт, необходимо соблюдать простые правила, затрудняющие неправомерные операции с вашими финансами:

1.    Храните пин-код отдельно от карты. Не пишите его на карте, не сообщайте никому и не вводите пин-код при работе в интернете. При его потере или краже необходимо сразу заблокировать карту. 

2.    Сохраняйте все документы до окончания проверки правильности списанных сумм.

3.    Сообщайте банку актуальные контактные данные.

4.    Подключите услугу SMS-уведомлений, всегда имейте при себе телефон службы поддержки.

«В случае мошеннической или ошибочной операции по карте уведомите банк до конца следующего дня, чтобы сумма этой операции была полностью возмещена банком, иначе вернуть деньги будет гораздо сложнее», — отметила Николаева.