Фишинг, вишинг, скимминг и «ливанская петля»: как воруют сбережения с банковских карт татарстанцев
«Помогите! Мы вложили все деньги, отдали „похоронные“, которые копили всю жизнь», — такие просьбы о помощи поступают в Аппарат Уполномоченного по правам человека в РТ каждую неделю. Иногда жалобы подписывают целые группы пострадавших. Жертвами мошенников чаще становятся пожилые люди, но среди потерпевших есть представители разных возрастов, в том числе и молодежь. Урок финансовой грамотности для населения провела Уполномоченный по правам человека в РТ Сария Сабурская в прямом эфире в соцсети.
«Ежедневно к нам поступают обращения, написанные как будто под копирку. В них лишь меняются фамилии, даты рождения и места работы пострадавших. Все остальное — две-три страницы печатного текста слово в слово… Обманным путем берутся деньги с пожилых граждан, нашего населения. Мы просто возмущены»
Сария Сабурская
Спикер отметила, что особенно актуальны вопросы пенсионного законодательства. Вместо того чтобы прийти в пенсионный отдел, познакомиться со своим личным делом, уточнить, как можно улучшить пенсионное обеспечение, пожилые люди идут в юридические конторы, которые вводят их в заблуждение за их же деньги.
«Вы знаете, сколько сегодня финансовых пирамид? Рассматривается уголовное дело в Нижнекамске и Набережных Челнах. Люди пишут целыми группами: „Помогите! Мы вложили деньги, нам пообещали… Мы поверили, отдали ‚похоронные‘, которые копили всю жизнь“. Людей, конечно, жалко», — сказала Сария Сабурская.
Омбудсмен также отметила, что представители государственных ведомств и организаций по защите прав человека должны быть вооружены знаниями, чтобы оказывать помощь другим людям. Финансовая грамотность — требование времени, в данном вопросе должны быть подкованы все жители республики.
«Финансовая грамотность стала необходимым жизненным навыком, как умение читать и писать. Человек рассчитывает свои доходы и расходы, ведет личный или семейный бюджет, не влезает в излишние долги, имеет финансовую подушку безопасности. Финансовая грамотность дает возможность строить долгосрочные планы и добиваться успеха»
главный специалист отдела защиты прав потребителей Роспотребнадзора РТ Регина Николаева
Эксперт объяснила, что существуют разные виды финансовых мошенничеств: с использованием банковских карт, интернет-мошенничества, мобильные мошенничества, финансовые пирамиды, кредиты в продаже медицинских услуг.
От подглядываний пин-кодов до хакерских атак
Поскольку семь из десяти совершеннолетних россиян владеют банковскими картами, такие виды мошенничеств встречаются очень часто. При этом мошенники не знают реквизиты банковской карты. Владелец карты сам переводит деньги на счета мошенников.
«Мошенники получают обманным путем реквизиты банковской карты. Кража с карты осуществляется с помощью таких технических средств, как скимминг, фишинг и претекстинг (социальная инженерия). Мошенники крадут данные карты без участия владельца. Кражи данных зачастую происходят с серверов интернет-магазинов или через недобросовестных сотрудников банка», — пояснила спикер
В числе популярных схем мошенничеств с картами скимминг, «ливанская петля», «магазинные мошенники», фишинг, мошенничество с помощью телефона и вишинг. Способы обмана людей и кражи денег с их банковских карт весьма разнообразны: от подглядывания из-за плеча во время операций с банкоматом и последующей кражи карты до хакерских атак на программное обеспечение. При этом преступники постоянно придумывают новые способы кражи денег, по мере того как старые перестают работать.
Скимминг
Специальные устройства устанавливаются на банкоматы, с помощью них преступники получают информацию о карте. Для этого они используют накладную клавиатуру, очень похожую на настоящую, и устройство для считывания данных карты, которое устанавливается на картридер. Вместо клавиатуры может быть установлена миниатюрная камера, которая снимает процесс ввода пин-кода.
Траппинг, или «ливанская петля»
Такой вид мошенничества в последнее время встречается часто. Его суть заключается в установке на банкомат устройства, которое блокирует карту и не выдает ее обратно. Отрезок фотопленки складывается пополам, края его загибаются под углом в 90 градусов. Далее этот кусок вставляется в банкомат. На нижней стороне фотопленки вырезан небольшой лепесток, отогнутый вверх по ходу карты. Пленка располагается в картридере так, чтобы не мешать проведению транзакции. Отогнувшийся лепесток не позволяет банкомату выдать пластиковую карту обратно.
На помощь человеку приходит «добрый» мошенник, раздавая различные советы. В процессе «помощи» растерянный человек обычно соглашается на введение пин-кода, который запоминает преступник. После этого мошенник делает вид, что уходит, советуя обратиться в банк. Растерянный человек оставляет карту в банкомате, а мошенник возвращается, спокойно ее достает и использует по своему усмотрению.
«Нужно закрывать рукой клавиатуру при вводе пин-кода», — отметила Регина Николаева.
«Магазинное мошенничество»
От недобросовестных работников различных организаций, к сожалению, никто не застрахован. Данные карты могут быть считаны и зафиксированы ручным скиммером.
«Не передавайте карту посторонним людям. Никому не сообщайте ее реквизиты — номер, срок действия, имя владельца, CVV/ СVС-код, поскольку эта информация может быть использована для чужих покупок. Требуйте проведения операций с картой только в личном присутствии, не позволяя уносить карту из поля зрения. К примеру, официантам или кассирам», — подчеркнула эксперт отдела защиты прав потребителей.
Фишинг
Это самый распространенный вид мошенничества. Цель фишинга заключается в том, чтобы получить данные о пластиковой карте от самого пользователя. Для этого злоумышленники рассылают пользователям электронные письма, в которых от имени банка сообщают об изменениях, якобы производимых в системе его безопасности.
Мошенники просят доверчивых пользователей актуализировать информацию о карте, в том числе указать номер кредитки и ее пин-код. Сделать это предлагается несколькими способами: либо отправив ответное письмо, либо пройдя на сайт банка-эмитента и заполнив соответствующую анкету. Однако ссылка, прикрепленная к письму, ведет не на ресурс банка, а на поддельный сайт, имитирующий работу настоящего.
Мошенничество с использованием телефона
Разновидностью фишинга являются звонки на сотовые телефоны людей от лжепредставителей банка с просьбой погасить задолженность по кредиту. Когда человек сообщает, что кредит не брал, ему предлагается уточнить данные его пластиковой карты. В дальнейшем указанная информация используется для инициирования несанкционированных денежных переводов со счета пользователя.
Социальная инженерия и «красная лампочка»
Потенциальной жертве предъявляется «приманка», формирующая положительные (выигрыш в лотерею, оплата выставленного вами на продажу товара) или негативные эмоции (претензия по неоплаченному налогу, взыскание по долгу коллекторским агентством, несанкционированное списание средств со счета, блокировка карты). Злоумышленник представляется сотрудником государственных органов, банка, страховой компании, электронного магазина и пр.
При этом намеренно создается дефицит времени для принятия решения: «чтобы приз не ушел к другому, перезвонить или сообщить свои данные нужно в ближайшие пять минут», «чтобы избежать повестки суд, необходимо оплатить задолженность в течение 24 часов» и др. В результате пострадавший попадает в стрессовую ситуацию, слепо следует инструкциям мошенников. Как противостоять подобным манипуляциям?
Во-первых, необходимо осознать, что тебя ставят в условия немедленного принятия решения, и включить «красную лампочку». Покупки-продажи финансовых продуктов и услуг не должны совершаться в течение ближайших пяти минут.
Во-вторых, необходимо любыми способами убрать влияние «дефицита времени», взять паузу.
Как избежать хищений с карты
Чтобы избежать хищения денег с банковских карт, необходимо соблюдать простые правила, затрудняющие неправомерные операции с вашими финансами:
1. Храните пин-код отдельно от карты. Не пишите его на карте, не сообщайте никому и не вводите пин-код при работе в интернете. При его потере или краже необходимо сразу заблокировать карту.
2. Сохраняйте все документы до окончания проверки правильности списанных сумм.
3. Сообщайте банку актуальные контактные данные.
4. Подключите услугу SMS-уведомлений, всегда имейте при себе телефон службы поддержки.