Махлярства з банкаўскімі картамі і барацьба з ім. Як абараніць сябе ад ашуканцаў

Пластыкавая банкаўская карта з'яўляецца універсальным плацежным сродкам. Яна дае кругласутачны доступ да грошай, якія змяшчаюцца на вашым разліковым рахунку. Пластыкавыя карты могуць быць дэбетавыя і крэдытныя. У артыкуле гаворка пойдзе пра тое, як абараніць сябе ад махлярства.

Больш падрабязна аб картах

Сама пластыкавая карта не ўтрымлівае грашовых сродкаў. Усе яны знаходзяцца на рахунку ўладальніка. Кавалачак пластыка - толькі сродак доступу да гэтых грошай.

На вонкавым боку карты пазначаны рэквізіты ўладальніка, якія неабходныя банку для яго ідэнтыфікацыі і прыняцця рашэння аб правядзенні запытаных аперацый. Каб скарыстацца картай, неабавязкова яе фізічная прысутнасць. Дастаткова будзе пазначэння рэквізітаў.

На сённяшні дзень прыдумана маса спосабаў, каб пакінуць добрапрыстойнага трымальніка банкаўскай дэбетавай або крэдытнай карты без сродкаў. Пішуцца розныя шкоднасныя праграмы. Крадуцца персанальныя дадзеныя трымальніка карты. Узламваюцца серверы прадпрыемстваў і банкаў. Шляхам адпраўкі розных паведамленняў на мабільны тэлефон і з прычыны даверлівасці грамадзян злачынцы атрымліваюць доступ да рахункаў і г.д. Махлярства з банкаўскімі картамі - выгадны і мала рызыкоўны бізнэс. І гэта таму, што злавіць зламысніка і даказаць яго віну не так проста. Кіберзлачыннасць у сучасным грамадстве дзякуючы выкарыстанню інфармацыйных тэхналогій у злачынных мэтах носіць масавы характар. Яна прымушае карыстальнікаў карт станавіцца закладнікамі сітуацыі, якая ўзнікла, а, такім чынам, быць уразлівымі перад ашуканцамі.

Способы получения доступа к картах

Махлярства з пластыкавымі картамі можа адбывацца адным з двух спосабаў.

1. Па выкрадзенай або падробленай карце набываюць тавары для наступнага перапродажу.

2. Пры дапамозе розных выкрутаў зламыснікі атрымліваюць доступ да банкамата, рэквізітах рахункі і пін-коду.

Банкамат або АТМ (automated telling (teller) machine) створаны для спрашчэння аперацый па выдачы, прыёму, пераводу наяўных грашовых сродкаў, аплаты паслуг і іншых фінансавых аперацый, без удзелу працаўніка крэдытнай арганізацыі. Пры гэтым скарыстацца гэтымі паслугамі можна ў любы час сутак. Прастата, зручнасць і прамы доступ да наяўным грошай зрабілі банкаматы запатрабаванымі і папулярнымі сярод насельніцтва, а, такім чынам, і сярод злачынцаў.

Махлярства з банкаўскімі картамі адбываецца з дапамогай хакерскіх нападаў накіраваных на АТМ. Таксама гэта магчыма зрабіць шляхам капіявання інфармацыі з магнітнай паласы карткі, ўстанаўлення для купюр пастак, што прыводзіць да знікнення грошай або выдачы ня ўсёй запытанай сумы з банкамата.

Страчаная або выкрадзеная пластыкавая карта, якая патрапіла ў рукі ашуканцаў, можа пагражаць свайму ўладальніку спісаннем ўсіх сродкаў, якія знаходзяцца на рахунку. Тое ж самае тычыцца і падробленай банкаўскай карты, якая вырабляецца на імя канкрэтнай асобы, на рахунку якога маюцца сродкі.

Віды махлярства з картамі

Сёння з гэтай інфармацыяй пажадана азнаёміцца кожнаму грамадзяніну. Махлярства з пластыкавымі картамі ўключае ў сябе мноства розных відаў выкрутаў і падману.

Падробка - выраб пластыка з ідэнтычнымі рэквізітамі сапраўднай карты рэальнага ўладальніка. Гэтая выкрут дазваляе здзяйсняць любыя аперацыі. Каб пазбавіць сябе ад падробак, банк устанаўлівае абарону ад падбору рэквізітаў. Развіццё метадаў крадзяжу грошай з карт зрабіла гэты спосаб меней рэнтабельнай. Цяпер больш простым варыянтам з'яўляецца крадзеж рэквізітаў.

Фішынг - метад крадзяжу, з дапамогай якога ашуканцы шляхам розных спосабаў сувязі (тэлефон, электронная пошта і г.д.) звязваюцца з трымальнікам карты ад імя банка. Іх мэтай з'яўляецца высвятленне канфідэнцыйных дадзеных ўладальніка. Тэлефонны фішынг - вельмі распаўсюджаны спосаб крадзяжу. Так трымальнік карты атрымлівае званок, часцей за ўсё паведамленне з інфармацыяй пра тое, што з рахунку зроблены плацёж, трэба пагасіць запазычанасць, карта заблакаваная і г.д. Званок праводзіцца ў аўтаматычным рэжыме і агучваецца электронным голасам з палохалай інфармацыяй, без удакладнення дадзеных аб фінансавым установе, з якога паступае паведамленне. Пасля чаго для атрымання дадатковай інфармацыі неабходна будзе звязацца з аператарам. Такі ж тэкст паказваюць у паведамленнях СМС і электроннай пошты. Падчас званка па ўказаным нумары аператар спрабуе высветліць канфідэнцыйную інфармацыю, што пасля дазволіць злачынцам спустошыць пластыкавыя карты. Махлярства метадам скимминга дазваляе ажыццявіць капіраванне дадзеных пры дапамозе адмысловай прылады, усталяванага на банкамаце.

Крадзеж рэквізітаў карт з сервераў інтэрнэт-крам, якія абавязаны не захоўваць дадзеныя аб іх уладальніку. Але гэта часта не выконваецца. Чым ашуканцы паспяхова карыстаюцца.

Часам нядобрасумленныя супрацоўнікі банка самі падаюць злачынцам дадзеныя аб карце. Або дзякуючы халатнасці персаналу гэтыя звесткі становяцца здабыткам зламыснікаў.

З дапамогай спецыяльнага абсталявання ашуканцы ўзломваюць карту разам з пін-кодам падчас карыстання банкаматам з ужываннем адмысловых прыладаў (микрокамеры, накладныя клавіятуры, картрыдар). Такое абсталяванне счытвае рэквізіты і ўведзеныя паролі.

Выкарыстанне падробленых банкаматаў таксама дазваляе спусташаць пластыкавыя карты. Махлярства ажыццяўляецца спосабам "ліванскай пятлі". Гэты варыянт дазваляе злачынцам завалодаць чужой картай. Для гэтага ашуканцы змяшчаюць у прарэз счытвальнай прылады кавалак фотастужкі, якая не дае карце выйсці з адтуліны пасля заканчэння аперацыі. Побач аказваюцца зламыснікі якія прапануюць увесці пін-код, запэўніваючы, што пасля гэтага дзеяння карта выйдзе. Пасля няўдалых спробаў ашуканцы пераконваюць ўладальніка звярнуцца на наступны дзень у банк, калі будуць працаваць інкасатары і інжынеры, а да гэтага часу нічога не адбудзецца. Карту можна спакойна пакінуць. Калі ўладальнік пакідае банкамат, ашуканцы здабываюць фотастужку, карту. Яны здымаюць ўсе сродкі.

Махлярства з банкаўскімі картамі адбываецца і шляхам правядзення CNP-транзакцыі, то ёсць аперацыі, якая выконваецца ў інтэрнэт-сеткі на аснове атрыманых рэквізітаў. Сам ўладальнік і яго банкаўскі пластык пры гэтым не задзейнічаныя.

Правядзенне аперацый па выкрадзеных або згубленых картах, што адбываецца ў прамежак часу паміж названымі падзеямі і блакаваннем пластыка. Таксама многія непамятлівыя людзі запісваюць свой пін-код на саму карту, на якую-небудзь паперку або ў нататніку. Пры крадзяжы або страты сумкі з кашальком ашуканцы становяцца ўладальнікамі не толькі ўсяго змесціва, але і грошай з персанальнага рахунку.

Эквайрынг - спосаб, пры якім адбываецца паўтор Сліп. Таксама можа выконвацца змена яго ўтрымання. Для гэтага робіцца на электронным тэрмінале некалькі Сліп або адбіткаў карт на імпрынтараў. Гэта неабходна для таго, каб мець магчымасць змены сумы транзакцыі або стварэння новых аплатных дакументаў пасля падпісання кліентам Сліп.

Вяртанне пакупкі пагражае ўладальніку банкаўскай карты сысці ў мінус. Для гэтага махляр, хакер або супрацоўнік гандлёвага прадпрыемства, дзе кліент здзяйсняў куплю, праводзіць аперацыю вяртання грошай, што павялічвае баланс карты. Затым зламыснік выкарыстоўвае залічаныя сродкі. Гандлёвае прадпрыемства адклікае вяртанне. Пасля гэтага кліент застаецца ў мінусе.

Што рабіць пры выяўленні першых прыкметаў махлярства?

Махлярства з выкарыстаннем плацежных карт - вельмі распаўсюджаная з'ява. Яго ахвярай можа стаць любы ўладальнік пластыкавага прыстасаванні. Таму пры першых падазрэннях неабходна неадкладна блакаваць карту. А у банку можна напісаць заяву аб нязгодзе з праведзенай аперацыяй, паказаўшы прычыну, калі гэта адбылося без вашага ведама.

Махлярства з картамі Ашчадбанка

Пластыкавыя прыстасаванні дадзенай установы вельмі часта падвяргаюцца розным нападам ашуканцаў. Самыя распаўсюджаныя спосабы крадзяжу - смс-паведамленні з тэкстам пра тое, што карта заблакаваная, а для аднаўлення функцыянавання неабходна патэлефанаваць па ўказаным нумары. Такія тэкставыя апавяшчэння могуць атрымаць тысячы карыстальнікаў карт Ашчаднага банка. Не варта забываць, што ўсе паведамленні, дасыланыя Ашчадбанкам, зыходзяць ад аднаго нумара. Калі апавяшчэнне ад іншага адрасата - гэта злачынцы.

Махлярства з картамі Ашчадбанка часцей за ўсё адбываецца з пластыкавымі прыстасаваннямі «Master Card Standard» і «Visa Classic». Таму здзяйсняць пакупкі з іх, асабліва па інтэрнэце, стаіць у правераных крамах, пра якія можна пачытаць водгукі.

Прыватбанк

Махлярства з картамі Прыватбанк часцей за ўсё ажыццяўляецца пры дапамозе скиммера. Каб пры увядзенні пін-кода зламыснікі не ўбачылі лічбы праз загадзя усталяваную камеру, неабходна далонню зачыняць Набірайце камбінацыю.

Яшчэ адзін спосаб - "экстраныя грошы", які дазваляе ашуканцам даведацца які прыйшоў код у смс-паведамленні ўладальніку карты, які ім сам гаспадар рахункі (не падазраючы падвох) дыктуе па тэлефоне. Гэта часты выпадак пры куплі ў інтэрнэт-крамах.

Махлярства з картамі «Кукуруза»

Злачынцы нярэдка ўжываюць яшчэ адзін цікавы спосаб крадзяжу грашовых сродкаў, у якім выкарыстоўваецца карта «Кукуруза». Махлярства адбываецца шляхам стварэння інтэрнэт-крамы, нібыта ад «Эўрасяці», у якім можна здзейсніць куплю значна танней, чым у самім салоне. Плюс налічваюцца бонусы. Каб здзейсніць набыццё, кансультанта неабходна прадыктаваць свае імя і прозвішча, дату нараджэння, штрых-код карты, сакрэтнае слова, якое прыйшло ў тэкставым паведамленні, гэта значыць тыя дадзеныя, якія ні ў якім разе казаць нельга. Пасля гэтага з рахунку карты спісваюцца грошы, а ўладальнік рахункі застаецца без пакупкі.

Хто верне скрадзеныя грошы?

Вяртанне сродкаў, выкрадзеных ашуканцамі, адбываецца пасля правядзення расследавання, якое павінна ўсталяваць некаторыя факты.

1. Не сам Ці гэта ўладальнік выдаткаваў свае зберажэнні, а затым вырашыў іх вярнуць?

2. Памылка АТМ або банка?

3. Ці гэта хітрыкі махляроў?

Калі будзе ўстаноўлена, што спісанне грошай адбылося не па віне ўладальніка карты, то яму кампенсуецца выкрадзеная сума. Вярнуць яе абавязаны эмітэнт, які звычайна не спяшаецца гэта рабіць. Цяжар па пакрыцці ускладаецца на гандлёвую кропку або эквайера. Пакуль удзельнікі разбіраюцца ў тым, хто павінен вяртаць страты і хто вінаваты, уладальнік карты можа чакаць свае сродкі вельмі доўга. Каб не зацягваць з вяртаннем, якія рэгулююць органам выступае плацежная сістэма, якая фармуе адзіныя правілы для ўсіх удзельнікаў, тэрміны і алгарытм паводзін.

Працэс расследавання крадзяжу з рахунку

Махлярства з крэдытнымі картамі, гэтак жа, як і з дэбетавымі пластыкавымі прыстасаваннямі, адбываецца аднолькавымі метадамі. Гэта значыць, што расследаванне для ўстанаўлення вінаватага ў якая адбылася крадзяжы адбываецца па адзінай схеме.

Спачатку эквайера (уласнік АТМ) уяўляе спісаную суму, якую трымальнік аспрэчвае. Эмітэнт (банк) патрабуе з эквайера падаць дакументы. Яны павінны пацвярджаць правамернасць спісання грашовых сродкаў. На гэта адводзіцца трыццаць дзён. На працягу ўстаноўленага тэрміну эквайера прадастаўляе запатрабуемыя дакументы, з імі знаёмяць і ўладальнік рахункі. Калі кліент пагодзіцца і пацвердзіць факт правядзення аперацыі, то пытанне лічыцца вырашаным, і расследаванне спыняецца. Калі эквайера прадаставіў дакументы, складзеныя з парушэннямі, ці занядбаў тэрмінамі, то сума спісваецца з яго рахунку на карысць банка (эмітэнта), пасля чаго факт зняцця аргументуецца і паказваецца прычына правамернасці. На дадзеным этапе грошы ўладальніку не вяртаюцца. Пасля спісання, на працягу сарака пяці дзён, калі не паступіла ніякіх дзеянняў з боку эквайера, выкрадзеная сума залічваецца на рахунак уладальніка аплатнай карты.

Здараюцца сітуацыі, калі ўладальнік АТМ належным чынам не адрэагаваў на патрабаванне эмітэнта аб прадастаўленні дакументаў, бо лічыць, што ні ён, ні гандлёвая кропка не вінаватыя ў здзяйсненні крадзяжу, такім чынам, не абавязаны за гэта несці адказнасць. У такім выпадку расследаванне праводзіцца іншым чынам.

Сума, аналагічная выкрадзеным сродках, спісваецца з рахунку эмітэнта экваерам. Гэта дакументальна пацвярджаецца. Пасля чаго эмітэнт павінен даказаць сваю невінаватасць перад экваерам. Калі гэта не ўдалося, то ўладальнік АТМ вяртае скрадзеную суму трымальніку карты.

Бываюць выпадкі, калі довады эквайера аказваюцца непераканаўчымі ці не цалкам даказваюць яго правату. У такіх сітуацыях адказнасць за крадзеж кладзецца на некалькі бакоў працэсу, а расследаванне адбываецца шляхам предарбитражного ўрэгулявання. Для гэтага эмітэнт падае на працягу шасцідзесяці дзён заяўку на разгляд справы з моманту зваротнага плацяжу. У працэсе выступаюць эквайера і эмітэнт, якія даказваюць сваю правату шляхам прывядзення аргументаў і доказаў. Калі бакі дасягнулі згоды, аплата страт адбываецца пароўну, калі няма, то справа перадаецца ў арбітражны камітэт. Ён уяўляе сабой камісію пры аплатнай сістэме. Камітэт разглядае ўсе аргументы і доказы бакоў, пасля чаго робіць выснову. Рашэнне арбітражнага камітэта абавязкова для выканання. Калі бакі з рашэннем не згодныя, падаецца апеляцыя, але сума крадзяжу ў такім выпадку павінна быць не менш за пяць тысяч даляраў.

Працэс расследавання махлярства з банкаматамі

Махлярства з аплатнымі картамі, звязанымі з аперацыямі, што праводзяцца праз банкаматы, праходзіць іншыя этапы расследавання. Калі АТМ не выдае грашовыя сродкі, эмітэнт перадае запыт эквайера, які павінен праверыць магчымасць тэхнічных збояў пры абслугоўванні канкрэтнага рахунку або наяўнасць няправільнага размеркавання купюр. Такая сітуацыя не з'яўляецца махлярствам.

У выпадку, калі з дапамогай банкамата праведзена ашуканская аперацыя, напрыклад, зняцце наяўных сродкаў, у расьсьледаваньні прымае ўдзел адзін эмітэнт або разам з экваерам. Праводзіцца высвятленне вінаватасці трымальніка карты і кропак кампраметацыі. За большасць падобных выпадкаў адказнасць нясе эмітэнт, таму ён прадугледжвае падобныя рызыкі, каб пакрыць крадзеж ўладальніку карты кампенсацыяй ад страхавой кампаніі.

Барацьба банкаў з махлярствам

Махлярства з банкаўскімі картамі прывяло да таго, што многім установам прыходзіцца весці барацьбу са злачынцамі. Але з гэтым яны не заўсёды паспяхова спраўляюцца.

Напрыклад, для барацьбы са скиммингом часцей за ўсё выкарыстоўваюць абарону тэхналогіі СРК + ад кампаніі «TMD Security». Гэтая фірма з'яўляецца лідэрам сярод стваральнікаў абароны банкаматаў ад скимминга. Паспяховасць тэхналогіі тлумачыцца тым, што спецыяльная абарона усталёўваецца знутры, падыходзіць да ўсіх тыпаў АТМ і лёгка мантуецца.

Пераход банкаматаў на аперацыйныя сістэмы «Microsoft Windows», элементарную базу «Intel» з выкарыстаннем пратаколаў TCP / IP, наадварот, істотна павялічвае рызыка нападаў. Для гэтай мэты ашуканцы праводзяць мэтавыя (таргетаваць) нападкі.

Цяпер усё часцей злачынцы звяртаюцца да дапамогі розных праграм для атрымання доступу да плацежным картах. Яны ўводзяцца ў банкаматы. Пасля чаго праграма сама будзе збіраць усю неабходную інфармацыю аб аперацыях. Такі банкамат нічым не адрозніваецца ад нармальнага АТМ. Таму звычайнаму чалавеку распазнаць яго немагчыма.

Махлярства з картамі банка можна прадухіліць шляхам ўстаноўкі спецыяльных сродкаў бяспекі на АТМ. Яны ўяўляюць сабой сігналізацыю на дзверцах сэрвіснай зоны і праграму, якая забяспечвае інфармацыйную абарону.

Як сябе засцерагчы ад ашуканцаў?

Махлярства з крэдытнымі картамі або дэбетавымі пластыкавымі прыстасаваннямі - у цяперашні час вельмі распаўсюджаная з'ява. Таму неабходна прыняць меры, каб мінімізаваць рызыку крадзяжу фінансавых сродкаў. Для гэтага неабходна выконваць наступныя правілы.

1. Нікому не паведамляць свой пін-код, ня запісваць яго на карту, у нататнік і г.д.

2. Не перадаваць сваю карту іншай асобе.

3. Рабіць пакупкі ў правераных крамах.

4. Прыкрываць рукой клавіятуру падчас уводу персанальнага кода.

5. Не паведамляць ўяўным супрацоўнікам банка рэквізіты карты.

6. Не распавядаць пароль, які прыйшоў ў паведамленні на тэлефон.

7. У выпадку страты або страты карты неабходна мець на мабільным тэлефоне нумар, па якім яе можна тэрмінова заблякаваць.

У цяперашні час прыдумляюцца усе новыя віды махлярства з банкаўскімі картамі і метады абароны ад крадзяжу. Таму, акрамя мер засцярогі, якія прадстаўляюцца эмітэнтам, гандлёвым прадпрыемствам або экваерам, неабходна самім выконваць усе патрабаванні абароны.