Отмыть деньги с ворованной карты
По долгу работы приходится копаться на андеграунд форумах в поиске свежей информации об уязвимостях, утечках паролей и другим интересным вещам. Иногда консультируем представителей силовых структур на тему новых уязвимостей, атак и схем нападения, случаются ситуации, когда “новинками” делятся силовики. Думаю многие разделят мою точку зрения касательно того, что если “схема” или “уязвимость” попала на форум, то, как правило, все “сливки” с нее уже давно кто то снял. Да и форумы вне зоны .onion супер серьезно воспринимать не стоит. Но в этот раз была найдена схема которая удивила своей относительной простотой и новизной. Собственно о том, как хакеры воруют и отмывают деньги через сервисы доставки еды и будет сегодняшний рассказ.
Как убили значительную часть кардинга, предыстория
Люди сведущие в антифрод системах и безопасности банковских платежей, давно знают, что большая часть сервисов, принимающих оплату кредиткой онлайн давно подключила систему дополнительной верификации платежей по телефону (через смс, звонок или приложение). У VISA такая система называется 3-D Secure сокращенно 3DS, работает в рамках системы Verified by Visa (VbV) у Mastercard есть аналог под названием Mastercard SecureCode (MCC). Суть проста, если Вы ввели где то данные со своей кредитной карты, для успешного платежа, вам потребуется еще и ввести код полученный из смс, звонка или приложения, чтоб подтвердить что это именно Вы совершаете покупку, а не хакеры грабят Вас.
С введением этих систем, значительная часть платежей с чужих (ворованных) кредитных карт ушла в небытие.
Гигантам важнее объем выручки и оборота средств, чем безопасность
Однако крупные, высоко нагруженные сервисы вроде Booking.com, Airbnb, Amazon.com, Facebook.com отключили или ограничено используют эту функцию дополнительной проверки, так как она (скорее всего) сильно повлияла на объем продаж и конверсии. Конечно, они заменили ее дополнительной верификацией внутри аккаунта и нейронными сетями с крутейшими антифрод решениями, однако это не сильно помогло. Проблема не нова и широко обговаривается (пруф). Так же Федеральная торговая комиссия США заявила что за период с 2012 до 2016 года поступило 13 миллионов жалоб, 3 миллиона только за 2016 год, 13% из которых это хищение личности и кредитной карты. И это данные только по США. Реальность такова, что лучше содержать штат юристов занимающихся возвратом платежей с чужих карт, чем уменьшать оборот средств. Как следствие появились целые форумы с предложением забронировать отель за 25%-50% от стоимости (пруф). Бизнес риски не более.
Так появилась довольно популярная схема отмыва денег с краденных кредитных карт через сервисы аренды жилья (пример пострадавшей от действий кардеров). В упрощенном варианте она выглядит так:
- Берут квартиру в аренду с правом субаренды.
- Регистрируют квартиру на booking.com и/или Airbnb
- Покупают данные ворованных кредитных карт
- Якобы бронируют квартиру у самих себя, на данные ворованных карт
- Получают уже чистые деньги от Booking или Airbnb
Естественно вариантов вышеописанной схемы может быть миллион, от регистрации на Booking, Airbnb не существующих квартир (это реально), до регистрации аккаунта на свои данные, без ведома хозяина квартиры/отеля. Люди массово ищут/скупают недобросовестных владельцев отелей (пруф) или же предлагают свои услуги (пруф).
Почему деньги отмывают именно через сервисы аренды квартир? Как я писал Выше там нет (или используется ограниченно) VBV и 3DS и карты туда легче “вбиваются”. Также владельцы отелей нередко грешат тем, что отмывают деньги через преавторизацию и завершение в POS терминалах с поддержкой ручного ввода карт (пруф), но это уже совсем другая история о которой я расскажу в следующий раз.Вернемся к нашим доставщикам еды.
Сервисам доставки еды тоже не важно чья карта
GLOVO, UBER, Яндекс Еда и прочие сервисы дешевой доставки стремительно ворвались в нашу жизнь наравне с сервисами по бронированию отелей. И знаете что? Их не сильно волнует совпадает ли имя владельца аккаунта, с именем на кредитной карте. Им не Важно куда доставлять и откуда брать товар. Им так же как гигантам бронирования отелей не так важны VBV и 3DS, куда важнее оборот и выручка.
Так, работая над очередным заказом тестирования антифрод систем в HackControl, собирая новые мошеннические схемы, наткнулся на “новинку”. Кардеры и мошенники и придумали схему, которая в первом приближении выглядит так.
- Регистрируют магазин/хотдожную/ресторан/лавку в системе доставки еды, или просто указывают доставщику где именно он должен купить заказ.
- Покупают ворованную кредитную карту и привязываем к аккаунту.
- Через ворованную кредитную карту и приложение доставки еды, с ничего не подозревающим курьером скупаются в собственном магазине и ждут доставку.
- Отвозят продукты обратно и так по кругу.
Естественно, схему я описал в первом приближении, и мошенники меняют рестораны, магазины и адреса доставки, но суть от этого не меняется.
Дисклеймер и выводы
Данная публикация не несет в себе цели показать уязвимости в том или ином сервисе доставки еды или бронирования жилья. Не претендует на роль исчерпывающего руководства по защите и предотвращению мошеннических действий. Не может быть трактовано как призыв или руководство к действию. Мошеннические операции с кредитными картами, использование чужих данных при бронировании отелей или доставке еды — абсолютно незаконны и являются уголовным преступлением.
Всеобъемлющий вывод заключается в том, что создателям антифрод систем, директорам отвечающих за риски и архитекторам нужно иногда спускаться в “подземелье”, чтоб посмотреть как еще можно использовать разработанные ими сервисы. Теперь при проведении того же социотехнического тестирования (social engineering) мы и другие компании предлагают клиентам протестировать их сервисы еще и на мошенничество с бизнес логикой. На сегодняшний день даже тестирование на проникновение без проверки бизнес логики уже становится не полным. Бизнес не покупает шаблонные услуги, продажи идут скорее через бизнес аналитиков помогающих улучшить тот или иной процесс и предотвратить риски. При создании сервиса доставки нужно продумывать не только основные риски, вроде “а не будут ли через нас доставлять наркотики”, но и другие риски незаконного использования сервиса в противоправной деятельности.
Оформили банковскую карту? Поздравляем, вы под прицелом мошенников.
Если думаете, что никто вас не обманет, опасность может подкрасться незаметно: безобидный звонок по знакомому номеру банка легко может оказаться роковым.
Даже простая ситуация, вроде продажи смартфона через сайт объявлений, превратится в кошмар, если не уследите за своей SIM-картой. Чего только не придумают сейчас ради данных вашей карты.
Раскрываем новые и старые рабочие схемы.
???? Вам предлагают подключить овердрафт
Мошенники взламывают аккаунт администратора группы банка в социальной сети и/или пишут от его имени.
К примеру, вы хотите подключить овердрафт. Под этим предлогом с вами связывается представитель банка и выманивает информацию о карте. Затем крадёт деньги.
Запомните: НИКОГДА представители банка не будут решать ваши проблемы в социальных сетях. Разве что спросят, как с вами связаться. Далее все контакты с ними должны вестись либо через приложение банка, либо по подтверждённому телефону финансовой организации.
???? Вам переводят деньги, но банк требует подтвердить личность
Потенциальный покупатель, который хочет оплатить товар, будто бы сбросил вам денег.
Но так как он юрлицо (не гражданин РФ, клиент другого банка), сотрудник банка требует дополнительную информацию: CVV/CVC-код, пароль от банкинга и одноразовый код, который придёт на смартфон.
Дальше всё то же самое: деньги со счета исчезают.
???? Классика: звонят из банка и блокируют карту
Самая простая схема предполагает, что у злоумышленника есть ваши номер карты и номер телефона.
Добыть данные очень просто: например, предложить оплатить товар, который вы продаете на «Авито», на карту, а потом отказаться, или заскринить объявление по сбору пожертвований на еду для бездомных котиков.
Через пару дней вам позвонят «из банка».
Имя легко определят по объявлению или в приложении банка, который выпустил карту. Когда вводишь номер карты, он обычно отображается, чтобы не перепутать получателей.
Человек, который представился сотрудником банка, сообщит, что карта заблокирована из-за «потенциального мошенничества».
Типичный колл-центр банка. Но мошенники звонят не оттуда.
Чтобы разблокировать её, нужно ответить на вопросы: когда, где карту открыл, какой на ней баланс, где в последний раз расплачивался и так далее.
Затем обязательно узнают CVV/CVC-код с обратной стороны карты, срок действия и пароль от интернет-банкинга. А также попросят ввести код, который банк отправит вам на мобильный.
Потом с вашего счета просто снимут деньги. Или купят на них криптовалюту, чтобы сложнее было найти концы.
Этой схеме уже лет 10, но она до сих пор работает. Не с вами, так с родными, далекими от интернета, с соседями-пенсионерами и т.д.
???? Забирают данные паспорта и перевыпускают SIM-карту
Продолжение предыдущего способа.
Могут попросить назвать два номера, на которые звоните чаще всего. Это позволит перевыпустить SIM-карту, привязанную к интернет-банку, а затем поменять от него пароли и украсть ваши деньги.
Более того: недавно хакеры смогли получить контроль над номерами «Сбера» и стали названивать с них клиентам. Новый уровень, однако.
???? Оставьте заявку на кредит и заберите свой миллион
Ещё один способ развода начинается с рекламы на развлекательных сайтах и в соцсетях. Чтобы получить кредит на выгодных условиях, нужно заполнить форму, указав данные своей карты.
Мошенники поясняют: только так можно проверить кредитную историю и предоставить кредит. Чем больше информации дашь, тем выше вероятность получения денег.
???? Приходит сообщение о выигрыше денег
Банк проводил лотерею, и номер вашей карты оказался счастливым. Или вы выиграли а-а-а-автомобиль *голосом Якубовича*.
На самом деле повод может быть любым: мэр Москвы раздаёт лекарства со скидкой пенсионерам, собес собирает списки для оказания материальной помощи, коммунальные предприятия хотят вернуть деньги как субсидию и так далее.
Осталось только сказать данные своей карты.
Всё это развод доверчивых пенсионеров. Описание таких схем пора в газетах печатать.
???? Приходит SMS: «Ваша карта заблокирована»
Хакеры организуют массовую рассылку SMS о том, что конкретный банк заблокировал карту (так выше уровень доверия). Чтобы восстановить доступ, нужно перейти по ссылке.
В SMS текста влезает мало, так что ссылки сокращают. Перейдя по ней, вы попадаете на сайт, который выглядит практически так же, как сайт «Сбера» или «Альфы», или имитирует его. Только адрес немного отличается: например, allfabank или sberonlain.
На сайте вам предлагают заполнить форму разблокировки карты. Просят указать её номер, срок действия и другую информацию. Обещают прислать SMS для подтверждения действия.
Естественно, SMS приходит из вашего банка. Вот только когда вводите код, в интернет-банк входят мошенники. Угадаете, что происходит дальше?
???? Вы используете фейковое приложение банка
История примерно та же, что в прошлом пункте. Только на фейковый сайт приводит не SMS, а вредоносное ПО.
Другой вариант: вирус подменяет окно логина в настоящем банковском приложении, чтобы украсть пароль от интернет-банка.
Тут всё понятно. Не устанавливайте что попало на Android, используйте только официальные банковские приложения из Google Play и App Store. Никаких .apk и .ipa с файлообменников.
???? Вам предлагают ускорить зависший перевод
Мошенник, получивший данные вашей карты в переписке на сайте объявлений, рассказывает, что платить будет как юрлицо / с карты другого банка. Из-за этого деньги придут не сразу.
Хотите быстрее? Подойдите к банкомату или терминалу, создай шаблон с указанием собственной карты и номера телефона.
Многие терминалы так устроены, что после создания шаблона показывают окно с кнопкой «Подключить мобильный банк». Злоумышленник говорит, что нужно нажать на эту кнопку и ввести его номер. Мол, тогда его банк подключится и быстро проведет оплату.
Но на самом деле вы привязываете карту к его номеру. И даете ему возможность снять средства со своего счета.
???? Ваш банк объединяется с другим, и нужно перенести счёт
Мошенники звонят, чтобы поделиться сенсационной новостью: ваш банк объединяется с другим крупным банком. Чтобы продолжать пользоваться счетом, вам нужно сообщить все данные своей карты. На них откроют новый счет.
Если вам звонят и говорят о чём-то подобном, бросайте трубку и проверяйте информацию в интернете на уважаемых сайтах. Например, на Banki.ru.
???? На карту внезапно приходит чужой перевод
Приходит SMS о переводе денег на вашу карту. Сообщение настоящее, и в мобильном банке вы тоже видите, что ваш счет был пополнен.
Вскоре вам звонят и говорят, что ошиблись картой при переводе. Деньги отправляли за подарок, на лечение ребенка, на помощь бездомным котикам.
Как честный человек вы, конечно, входите в положение и отправляете деньги на ту карту, номер которой вам продиктовали. Ведь откуда отправили средства, вы можете и не видеть.
А потом банк почему-то блокирует карту и обвиняет вас в мошенничестве.
Что произошло на самом деле: мошенник дал номер вашей карты человеку, которому предложил дешево купить iPhone / снять квартиру / дать аванс за машину. Тот перевел деньги вам, а вы – мошеннику.
Когда отправитель средств понял, что его кинули, он написал в банк и инициировал разбирательство. Деньги будут требовать с вас. А вы же перевели деньги мошеннику добровольно (и, скорее всего, на краденую карту).
Увы, мошенник почти наверняка избежит ответственности. Через вас только что обналичили деньги.
???? Вам предлагают оплатить ваши же покупки взамен на наличные
Эту схему периодически прокручивают в разных супермаркетах. В очереди к вам подходит девушка и спрашивает, наличными будете расплачиваться или картой.
Если отвечаете, что заплатишь наличными, она предлагает оплатить ваши покупки картой, чтобы взамен дали ей купюры. Будто бы с картой проблемы: оплатить можно, а снять в банкомате не получается.
Вы находите наличные, она оплачивает ваши покупки, кассир выдает чек, девушка уходит.
В этот момент появляется настоящий владелец карты. Говорит, что он только что выронил карту в супермаркете, а через несколько минут ему пришло SMS о списании средств на кассе.
Значит, вы украли его карту, раз только что ей расплатились. Возвращайте деньги, или пусть кассир отменит оплату, иначе вызовут полицию.
Многие в такой ситуации впадают в ступор. Тем более, если рядом охранник, которому лишние проблемы на работе не нужны.
А зря, звоните в полицию. Мошенник растворится в воздухе моментально. Естественно, он с девушкой в сговоре.
И, скорее всего, это просто обналичивание денег с краденых карт. В банкомате засекут сразу, а в магазине всё спишут на проблемы с картой, если вдруг не прокатит.
???? Ваши данные тащат скиммеры
Скиммер – это специальное устройство, которое считывает данные карты. Оно имитирует части банкомата: щель для приема карт, а иногда и клавиатуру. Подробнее о них читайте в нашей статье.
Скиммеры крепят на двусторонний скотч или на клей. Могут также установить дополнительную камеру, которая будет снимать, как вы вводите ПИН-код.
Со скиммера получают данные с магнитной полосы. Они позволяют мошенникам получить информацию о вашей карте и снять с неё деньги. Информацию с чипа обычно не считывают.
Как защититься: внимательно смотреть, где снимаете деньги. В отделениях банков скиммеры устанавливают редко.
Если банкомат выглядит не так, как обычно, не вставляй в него карту. Она у вас одна, а банкоматов много.
???? Вас банально просят дать позвонить
В этой схеме жертв чаще всего находят на сайтах объявлений. Потенциальный покупатель предлагает встретиться, может даже предложить сбросить денег на бензин, чтобы не ехать через город.
Вы соглашаетесь, пара сотен лишними не бывает. Деньги приходят.
В назначенное время покупатель подъезжает, осматривает машину, и в процессе у него садится телефон. Просит твой смартфон позвонить. А параллельно его сообщник начинает задавать вопросы, чтобы отвлечь.
Пока вы на них отвечаете, злоумышленник достает SIM-карту из смартфона, подменяет её своей. После этого покупатели обещают подумать и уходят.
Но на самом деле они вставляют SIM-карту в свой смартфон, восстанавливают пароль от интернет-банка и обчищают ваш счет.
Могут, кстати, попытаться перевести деньги сообщением с вашего телефона. Это ещё проще и быстрее.
Вместо резюме
Пока готовилась эта статья, мошенники наверняка придумали пару-тройку новых схем. Как не стать жертвой:
▪️ Никому и никогда не сообщайте данных карты, кроме её номера. И тем более не фотографируйте её с обеих сторон.
▪️ Если звонят из банка, перезвоните по номеру, который указан на карте или на официальном сайте организации.
▪️ Если дали смартфон кому-то в руки, следите за ним. Даже если это был знакомый или коллега. Люди в сложных жизненных обстоятельствах на многое пойдут.
▪️ Не ведитесь на халяву. Никогда.
Расскажите пожилым родственникам, как разводят и крадут деньги. Не дайте им лишиться последнего и поставьте жирный плюсик себе в карму.
???? Хочешь больше? Подпишись на наш Telegramнаш Telegram.
… и не забывай читать наш Facebook и Twitter
????
iPhones.ru
Расскажите пожилым родственникам,. Не дайте им лишиться последнего.
Ксения Шестакова
@oschest
Живу в будущем. Разбираю сложные технологии на простые составляющие.
Итак, расскажем про 9 способов украсть деньги с вашей карты
Скимминг
Один из самых распространенных способов украсть деньги с банковской карты — скопировать ее. И для этого был придуман скимминг. С помощью этого метода воры копируют данные банковской карты (точнее, только магнитной ленты с нее) и потом могут сделать копию, чтобы затем снять с нее деньги.
Для копирования используется специальное устройство — скиммер. Он представляет собой небольшую накладку на картоприемник банкомата. Как правило, эта накладка практически незаметна. Часто к ней ещё добавляют накладную клавиатуру, которая должна «запомнить» вводимый пароль. Либо мошенники устанавливают маленькую камеру, направленную на клавиатуру. Выглядеть она может как угодно. К слову, скиммер можно установить куда угодно — на двери банка, если в него нужно входить по карточке, в терминалы оплаты услуг и товаров (например, в кафе) и так далее.
Есть несколько способов защититься от скимминга: внимательно осматривайте терминалы и банкоматы, в которые планируете засовывать карточку. Если в них есть что-то подозрительное — допустим, картоприемник подозрительно болтается, или клавиатура перекошена, или что-то лишнее торчит на корпусе — то лучше поищите другое устройство. Наиболее часто скиммеры устанавливают в уличные банкоматы и стоящие в помещениях без камер и охраны. Поэтому лучше дойти до ближайшего банка и снять деньги в местных терминалах. Кстати, за нахождение скиммеров некоторые банки награждают нашедших. Так что можно позвонить на горячую линию и обрисовать проблему.
Социальная инженерия
Как известно, человеческий фактор способен разрушить даже самую защищенную систему. И мошенники этим откровенно пользуются. Они часто наглым образом обманывают людей, пользуясь финансовой неграмотностью и доверчивостью человека.
Наиболее распространенный способ: обманщики звонят жертве и представляются сотрудниками банка, полицейскими, налоговой службой — да кем угодно, кого может заинтересовать банковская карта. И под благовидным предлогом требуют назвать ФИО, номер карты, CVV/CVC-коды, срок действия и так далее. И как только жертва называет информацию, то она может попрощаться с деньгами. Потому что «увести» их можно даже без SMS-пароля, если найти способ. К слову, в некоторых случаях таким могут промышлять и на торговых площадках — например, если вы что-то продаете, то может позвонить «покупатель» и попросить данные, чтобы скинуть деньги. В таком случае можно давать только номер карты. И то нежелательно. А ещё часто звонки подменяют SMS-сообщениями с просьбой перезвонить.
Чтобы не стать жертвой социальной инженерии, запомните: никогда нельзя называть данные банковской карты! Любые, даже ее номер. И не стоит перезванивать по номерам из SMS — либо снимут деньги с телефона, либо будут пытаться развести на указанную выше информацию. Работник банка не попросит эти данные — они ему не нужны. В редких случаях может попросить назвать последние четыре цифры номера карты и кодовое слово — не более! А прочие службы даже не имеют права требовать подобную информацию. Так что не нужно обманываться. Любой запрос данных карты — наглый обман, который приведет к воровству денег. А если вы что-то продаете, то лучше заведите отдельную карту для приема денег от покупателей (и сразу же их оттуда снимайте либо переводите) или привяжите ее к номеру телефона — по нему тоже можно отправлять деньги.
«Письма счастья» на почту и email
Ещё один способ, позволяющий обманщикам сыграть на человеческой доверчивости и невнимательности — присылать письма. В этом случае преступник может выдать себя за кого угодно — например, за представителя банка. Или за известный бренд, решивший прислать вам (и только вам) вкусную скидку на свои товары. Или ещё кем-нибудь.
Как это происходит? Мошенник присылает письмо потенциальной жертве. В ней он описывает, что ему вообще нужно. Например, если это какой-нибудь популярный магазин, то в письме будет расписано очень подробно и завлекательно то, какие выгоды получит покупатель. Если банк — то текст будет содержать угрозы заблокировать карту, счет, снять все деньги и натравить коллекторов. И так далее. А в конце будет стоять ссылка на мошеннический сайт, на котором нужно будет ввести данные банковской карты или (что ещё более нагло) логин и пароль от личного кабинета онлайн-банка.
Чтобы не стать жертвой «писем счастья», никогда не переходите по подозрительным ссылкам из писем и не вводите на странных сайтах никаких данных от карты, личного кабинета и так далее. Для получения скидок, подтверждения личности и так далее не нужны ни пароль от личного кабинета интернет-банкинга, ни данные пластиковой карты.
Фишинговые атаки
Подвид социальной инженерии, оформленный в самостоятельный способ обмана. Направлен на невнимательность пользователей, которые редко проверяют адресную строку сайта при введении данных.
При использовании этого способа мошенники будут любой ценой заставлять вас ввести данные карты на фальшивом сайте. Делаться это может различными способами. Например, вы наткнетесь на интернет-магазин с привлекательными ценами и решите там что-то купить. И в форме покупки попросят ввести все необходимые данные. Либо же в результате каких-то действий вместо странички своего банка вы попадете на точную её копию. И заметить отличие можно будет только по маленькой опечатке в адресе сайта или подмене доменной зоны (то есть вместо привычных ru или com на конце адреса будет стоять su, ua, pro и так далее). Например, адрес сайта будет выглядеть не online.sberbank.ru, а onliine.sberbank.ru, online.sberbank.su, online.sberbanl.ru и так далее. Сразу уточним, на AliExpress данные вводить можно. Но только если это действительно AliExpress, а не точная копия китайского интернет-магазина. Да, популярные интернет-магазины тоже могут подделывать с той же целью.
Как не стать жертвой фишинга? Всегда очень внимательно относитесь к тому сайту, на котором вы расплачиваетесь картой или где вводите данные от нее. При оплате заказа в интернет-магазине вас всегда будет перекидывать на сайты онлайн-касс — например, на «Яндекс. Касса» или ей подобным. Адреса сайтов этих касс внимательно проверяйте! В идеале лучше пользоваться виртуальной картой, на которую вы переводите деньги строго под осуществляемую покупку — даже если ее скомпрометируют, взять оттуда будет нечего.
Вирусное заражение
Электронные системы, к сожалению, небезопасны. И этим обманщики тоже пользуются, чтобы не дать вашим деньгам у вас остаться. Вирус может попасть на компьютер или смартфон как угодно: случайно перешли не на тот сайт, скачали приложение из стороннего источника, открыли зараженный файл… В общем, как угодно. Вирусы и шпионские программы могут попасться даже на внешне благонадежных сайтах — например, часто мошенники взламывают ресурсы и ставят на них зараженные ссылки, баннеры и перенаправления. И нередко вирусные ссылки приходят в SMS-сообщениях и по почте.
Чтобы не позволить вирусам пробраться на компьютер или смартфон, необходимо следовать нескольким правилам. Во-первых, обязательно пользуйтесь антивирусными программами. Желательно проверенными временем — Антивирус Касперского, Doctor Web и им подобными. Бесплатные обновляются редко и имеют много дыр в защите. Не забывайте обновлять антивирусы. А еще старайтесь не переходить на подозрительные ссылки из писем, сообщений и на сайтах в целом.
Кража банковской карты
В некоторых случаях злоумышленникам достаточно получить доступ к самой карте, чтобы снять с нее деньги. И никакие сложные пароли, блокировки и осторожность не помогут. Особенно остро эта проблема стоит с появлением карточек, имеющих возможность оплачивать деньги бесконтактно.
Как правило, мошенники воруют кошелек и используют банковские карты в магазинах, где есть терминалы бесконтактной оплаты. Причем покупают что-то недорогое — до тысячи рублей, чтобы не вводить пароль (именно такой лимит без ввода пин-кода стоит на большинстве карт).
Как действовать, чтобы не потерять деньги? Храните карту в недоступном месте, откуда ее сложно вытащить. Не носите кошелек в заднем кармане брюк или джинсов, во внешних карманах на плащах, куртках и рюкзаках. В общем, прячьте его поглубже. На картах с бесконтактной оплатой обязательно установите лимит поменьше. Да, вам постоянно придется вводить пароль при оплате, что сводит на нет удобство бесконтактной оплаты. Но зато украсть таким способом будет заметно сложнее.
Кража телефона
Наиболее простой способ получить доступ к вашей карте — украсть телефон. Но он будет работать не во всех случаях. Как минимум, мошенник должен быть уверен, что карта подключена к номеру украденного мобильника.
Чтобы получить доступ к банковской карте или даже личному кабинету в онлайн-банке, достаточно иметь актуальный номер телефона. Даже необязательно знать, к какому именно банку он привязан — можно использовать его везде, где-то да и выстрелит. Когда мошенник ворует телефон, то он получает доступ к SMS-сообщениям жертвы. И через них можно быстренько вывести все деньги на другую карту, если телефон привязан к карте. Или «восстановить» пароль на сайтах онлайн-банкинга и уже оттуда украсть все деньги.
Как защититься? К сожалению, на 100% нельзя быть уверенным, что телефон не украдут. Даже самые потаенные места — не преграда для профессионального вора. И даже из рук мобильник могут просто вырвать и сбежать с ним. Или попросту ограбить — тут уж сам отдашь все, что есть, жить-то охота. Но можно минимизировать риск потерять деньги. Например, не привязывайте телефон к мобильному банку — лучше пользуйтесь онлайн-приложениями. Они все под паролями, который взломать очень сложно. Обязательно поставьте пароль и на сам смартфон — его обойти очень трудно. А еще обязательно привяжите устройства на Android и iOS к аккаунтам Google и iCloud соответственно. Через них можно удаленно заблокировать гаджет, и никто не сможет им воспользоваться. И никогда не храните пароли от карты или личного кабинета на смартфоне в виде SMS, заметки и так далее — это облегчит мошенникам доступ к деньгам.
Порча банкомата
Способ, который позволяет украсть карту или деньги, которые владелец пытался снять через устройство. Как это выглядит? Владелец карты пытается снять деньги в банкомате. Но терминал ему их не выдает. То есть щель, откуда должны высунуться купюры, открывается и… ничего. Как правило, после этого человек огорчается, отходит от банкомата и начинает звонить в банк. А в это время хитрый мошенник подходит и забирает деньги, которые банкомат все-таки отсчитал, но не смог выдать из-за того, что щель была заблокирована, например, клейкой лентой или какой-нибудь палочкой. Иногда мошенники ломают банкомат так, что он не только не выдает денег, но и временно зажёвывает карточку.
Как не попасться на удочку? В случае, если банкомат не выдал деньги, обязательно проверьте, не заблокирован ли ход для купюр скотчем или чем-то ещё. Не зазорно будет наклониться и посветить в щель фонариком или хотя бы телефоном. В случае, если денег все-таки нет, не отходите от банкомата — заберите чек и позвоните в службу поддержки банка, подробно описав проблему. То же самое касается и невыдачи карты — не отходите, а подождите какое-то время и позвоните в банк. А если за вами очередь, то просто скажите, что банкомат сломался.
Бесконтактные ридеры
Довольно редко встречающийся способ, обросший мифами и легендами. Ходят слухи, что в крупных городах периодически по общественному транспорту, магазинам и просто по улицам ходят люди, имеющие в кармане устройство, способное считать данные карты по бесконтактному чипу. Достаточно приблизить такой ридер на 5-10 сантиметров к карте — и необходимая информация перейдет к мошенникам. А они потом изготовят копию карты и будут использовать в своих преступных целях. Либо же просто списывают какие-то небольшие суммы с высокой скоростью.
Такой способ действительно существует и применяется. Но, как правило, не к случайным жертвам, а к тем людям, у которых точно есть деньги на картах. Потому что собрать такой терминал довольно дорого — придется потратить на компоненты от 100$. А риски попасться с такой машинкой немалые. Поэтому воры действуют наверняка — отираются, например, в аэропортах в VIP-зонах (редко), дорогих магазинах и так далее.
Вообще такой вид воровства применяется редко. Но если вы хотите перестраховаться и точно защитить карту от бесконтактного считывания, то возьмите на вооружение. Для этого достаточно завернуть ее в кусочек фольги. Или же, если вы не хотите позориться, шурша фольгой в магазине, можно купить стильный чехол из металла для банковской карты. А ещё лучше использовать смартфон для бесконтактной оплаты или вообще отказаться от карт с такой технологией.
Мы искренне надеемся, что вы правильно воспользуетесь полученной информацией и сможете уберечь деньги от ушлых мошенников. Ведь многое зависит именно от вас — внимательность поможет помешать преступникам в краже ваших кровно заработанных.