Чип – не панацея: как крадут деньги с банковских карт

Опубликованно 11.09.2016 12:00

МОСКВА, 10 Сен – РИА Новости. Антон Поляков. Согласно статистике британского агентства Payments Cards & Mobile-2013 год в странах Европы, Америки и Канады, с банковских карт мошенники украли более шести миллиардов евро. Эти данные приводит британское агентство Payments Cards & Mobile. При этом замена устаревших терминалов новых и переход на карты с чипом в обмен с магнитной полосой, оправдали себя лишь отчасти. Было отмечено только временное снижение уровня мошенничества, после он перешел на новый рост.

Как угоняют чаще

Самый популярный вид мошенничества, на которые приходится более 66% всех случаев, касается хищения информации с карты. Это номер карты, чтобы ее срок действия, имя владельца и коды из трех цифр, CVV2 (Card Verification Value) или CVC2 (Card Validation Code), используемые для Интернет-платежей. Часто злоумышленники получают данную информацию на черном рынке. Компания McAfee Labs провела свой собственный анализ цен на эти предложения, и установила диапазон от 5 до 200 долларов за письмо, в зависимости от региона, подробности и количество денег на счету владельца. Информацию о картах вы вытягиваете хакерскими атаками на платежные системы, магазины и банки, а также напрямую от владельцев.

Покупки с смартфона

Один из самых распространенных способов кражи – с помощью вируса для смартфонов. И, по данным Group-IB, одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничества в России в конце 2014 года – начале 2015 года, таким образом было похищено около 100 миллионов рублей.

Воруют данные карты, мошенники часто совершают покупки в сети Интернет, а также производить переводы денег на свои счета.

Главная опасность для пользователей мобильных устройств на сегодняшний день представляют собой банковские вирусы, трояны, пояснил РИА Новости, Владимир Кусков, аналитик угроз для мобильных устройств "Лаборатории Касперского". Это вредоносное программное обеспечение, направленное на кражу финансовой информации пользователей.

"Для дальнейшей интеграции в систему одного из троянов, запрос на получение прав администратора и перекрывает окно для стандартной системы. В результате, пользователь, нажав кнопку "Да", это не совсем согласился. Существует также модификация вируса, которая запрашивает у пользователя разрешение стать основным приложением для работы с SMS. Это позволяет троянцу обойти ограничения системы и скрывать от пользователя входящие сообщения SMS от банков и платежных систем. Другой распространенный из семейства банковских троянов Svpeng пытается замаскировать свое присутствие и пытается вмешиваться в некоторые популярные в России приложения хранилища. Svpeng может украсть данные кредитных карт пользователей с помощью фишинга, окна, перехватывать, удалять и отправлять текстовые сообщения. Некоторые вредоносные программы на экране устройства отмене открытого законного осуществления банковского мошенничества - фишинга, окна, будто из этого приложения. Наиболее ярким примером таких программ могут служить троянская программа Trojan-SMS.AndroidOS.OpFake.cc и представители семейства Trojan-Banker.AndroidOS.Acecard. Изменения OpFake.куб. см способен перекрывать интерфейс более 100 законных банковских и финансовых приложений. Другой семье Acecard перекрывает более 30 банковских приложений, кроме того, имеет возможность покрывать экраны любого другого приложения с помощью команды администратора сервера" – делится подробностями Владимир Кусков.

Других способов украсть деньги с карты

Следом за похищение информации картах с большим запасом, должно кражи карты и скимминг (считывание данных с дорожки карты), который теряет популярность по мере увеличения на рынке карт с чипом и замены устаревших платежных терминалов. Мошенники используют специальные накладки, терминалы оплаты и слоты банкоматы, а затем изготавливают дубликат карты. В то же время, злоумышленники пытаются завладеть PIN-код, для чего используют скрытые камеры наблюдения и другие средства.

Полностью защитить себя от мошенников, не можете, но уменьшить риски, иногда – запросто.

Советы для защиты карт и данных

Всегда блокируйте сразу же застрял в Банкомат карты. Мошенники используют конверты на липучке, устанавливаются в слот банкомата для приема карт. Карта попадает в по и не будет ли в банкомате. До тех пор, пока владелец рассматривает ситуацию, подошедший афера дает Совет принимать в случае, если на клавиатуре банкомата ПИН-код. Конечно, это не помогает. При этом PIN-код, она становится знанием благодаря установке скрытых камер. После отказа владельца карты, мошенник вытащил конверт и забирает карточку себе.

Скрыть трехзначный код CVV2 (Card Verification Value) или CVC -2 (Card Validation Code) от посторонних глаз. Расположен на оборотной стороне карты, и используется для подтверждения Интернет-транзакций. Некоторые наклеивают его тонким матовым скотчем, другие рисуют маркером. Тем не менее, полностью удалить не рекомендуется, чтобы избежать проблем по оплате в магазинах.

Попробуйте использовать банкоматы в банках. Ул. банкоматы являются наиболее привлекательными для скимминга.

Прикрывайте рукой клавиатуру при вводе PIN-кода. Особенно, если вы снимаете деньги в неизвестном месте, или что-то подозрительное. Чтобы узнать PIN-код, мошенники могут установить скрытые камеры, как в Банкомат, а рядом с ним.

С помощью SMS-уведомлений операций. В случае, если подозреваемый оплата сразу звоните в Банк, чтобы заблокировать карту. В определенных условиях такие операции можно оспорить.

Храните карты необходимую минимальную сумму денег. И для хранения больших объемов лучше открыть в банке счет или карту, денежные переводы, они, по мере возникновения потребности. Также через Интернет-банкинг, можно установить лимит на снятие денежных средств, чтобы свести к минимуму потери в непредвиденных случаях.

Никогда никому не сообщайте PIN-код. Социальная инженерия-это целая наука. Часто мошенники представляются сотрудниками банка, с целью узнать ПИН-код или код доступа в систему Интернет-банкинга.

Поместите смартфон Антивирус. Но Избегайте продуктов известных компаний. Они же могут быть вирусами-троянцами.

Никогда не устанавливайте какие-либо приложения, вне официальных магазинах типа Google Play или Яндекс.Store. Особенно во время навигации по Сети. Иногда, консультации по установке любого приложения могут появляться даже на проверенных сайтах, из-за размещения них, основанные на объявления Google Adsense. Вместе с объявлениями, злоумышленники научились посылать запросы на установку приложений.

Когда проблема возникает неожиданно, не введите PIN-код еще раз. Лучше отмените операцию, выньте карту и произведите оплату еще раз. Воры вошли в соглашение с владельцем платежного терминала, можно настроить таким образом, что первый запрос PIN-кода будет системы и повторно – вымышленными. В этом случае, получат без шифрования ПИН-код и смогут использовать при работе с выводом дубликат карты. Также терминалы оплаты никогда не должны спрашивать, коды CVV2 и CVC2.

При установке приложения, всегда проверяйте список запрашиваемых разрешений, таких, как отправка и чтение SMS-сообщения или получить доступ к списку контактов. Если вы подозреваете, что отказаться от установки.

Не открывайте ссылки в текст сообщения от незнакомых абонентов. Это самый распространенный путь вирусов в системе.

Категория: Авто-спорт