Поделиться
Рынок банковских карт в России стремительно растет. По данным Национального агентства финансовых исследований, в прошлом году пластиковыми карточками пользовался каждый второй россиянин.
Вместе с тем увеличивается и поле деятельности для мошенников, которые похищают деньги с карт как через банкоматы и платежные терминалы, так и через Интернет.
Потери от накладок
Недавно на одном из банкоматов Великого Новгорода обнаружили специальное накладное устройство, считывающее с магнитного носителя банковских карт секретную информацию. Если бы оно вовремя не попало в поле зрения правоохранителей, владельцы пластиковых карточек, которые успел отсканировать прибор, были бы неприятно удивлены, не обнаружив на своих счетах ожидаемых сумм.
Сейчас банкоматных мошенников разыскивают сотрудники УМВД по Новгородской области. Не исключено, что подобные считывающие устройства могут быть установлены и на других банкоматах Великого Новгорода и районов области.
Чуть раньше сотрудники управления "К" (здесь занимаются расследованием преступлений в сфере высоких технологий) по Санкт-Петербургу и Ленинградской области задержали группу мошенников, которые похищали деньги с банковских счетов граждан, используя перепрограммированные POS-терминалы - аппараты, с помощью которых осуществляется кассовый безналичный расчет.
Организатором преступной группы, состоящей из семи ранее судимых злоумышленников, оказался 25-летний безработный петербуржец. Он заказывал за рубежом POS-терминалы, а один из сообщников, имеющий техническое образование, занимался их перепрограммированием. Чтобы внедрить эти аппараты в торговые точки, молодые люди трудоустраивались в магазины, рестораны и на заправки в качестве продавцов, официантов, барменов или операторов АЗС. Сразу же после оплаты товаров и услуг терминалы, установленные в торговых организациях, отправляли мошенникам SMS, в которых содержались все данные о пластиковых картах клиентов.
С помощью информации, которую перепрограммированный POS-терминал считывал с магнитной ленты, мошенники изготавливали дубликаты банковских карт. Каждый вечер организатор выдавал подельникам несколько десятков пластиковых подделок. Деньги злоумышленники обналичивали в банкоматах или покупали на них товары в магазинах. За год карточные воры, по оценкам регионального управления "К", заработали семь миллионов рублей.
Мошенники, желающие опустошать чужие банковские счета с помощью хитрых считывающих устройств, нашлись и в Калининграде. Юноша и девушка, студенты одного из местных университетов, установили на один из банкоматов города специальное оборудование: накладную клавиатуру на клавиши для ввода ПИН-кода и считывающее устройство на гнездо для ввода карты.
Хитрую аппаратуру студенты заказали через Интернет в одном из бывших союзных государств. Воспользоваться полученной информацией и обналичить деньги мошенники планировали во Франции. Однако камеры наблюдения зафиксировали подельников еще в момент установки считывающих устройств. Сейчас молодые люди отбывают условный срок по статьям "Неправомерный доступ к охраняемой законом компьютерной информации" и "Покушение на кражу".
Опутали Сетью
Вместе с участившимися случаями краж, совершаемых с помощью банкоматов и терминалов безналичного расчета, в Северо-Западном федеральном округе растет и число хищений денег через Интернет. К примеру, в отдел "К" УМВД по Калининградской области за последний год поступило несколько десятков обращений от владельцев банковских счетов, ставших жертвами киберпреступников. А в целом по СЗФО от деятельности сетевых мошенников страдает каждый год несколько сотен человек.
- В Калининградской области пострадавшими в основном являются юридические лица, которые пользуются онлайн-программами дистанционного банковского обслуживания, - комментирует начальник калининградского отдела "К" Иван Пилипенко. - Рабочий компьютер организации заражается через Интернет "троянским" вирусом, который копирует данные электронного ключа к банковской онлайн-программе. С помощью этого ключа мошенники могут производить операции с банковскими счетами жертвы. Пока сотрудники компании разбираются с неполадками, вызванными "трояном", деньги переводятся на счета злоумышленников и обналичиваются.
Жертвами киберпреступников могут стать и те, кто привык оплачивать онлайн-покупки банковскими картами. Как правило, чтобы приобрести товары и услуги через Интернет, достаточно знать лишь 16-значный номер карты и CVC-код, расположенный рядом с магнитной полосой. Эти данные можно получить с помощью вирусов, которые распространяются чаще всего через социальные сети и активизируются в момент покупки.
Кроме того, некоторые мошенники создают сайты-двойники, копирующие интерфейсы популярных интернет-магазинов. Пользователь, который попадает на такой сайт и думает, что приобретает товар, отправляет номер своей карты и защитный код прямиком компьютерным ворам.
Продавцы воздуха
Еще один привет от кибермошенников - несуществующие интернет-магазины, рассчитанные на жадных покупателей. Этот вид сетевого обмана, не требующий серьезных технических усилий и финансовых затрат, в последний год обрел особую популярность. Злоумышленники создают фиктивные сайты, выставляют на продажу фиктивные товары по привлекательной цене и принимают за них оплату. Несуществующие покупки, разумеется, клиентам не высылаются, а через некоторое время мошенники попросту исчезают.
Чтобы не стать жертвами фиктивных продавцов, специалисты региональных отделов "К" советуют иметь дело только с проверенными интернет-магазинами и не гнаться за нереально низкими ценами.
- Если у официальных продавцов новый айфон стоит 25 тысяч рублей, в Интернете он просто не может стоить 10 тысяч, это явный обман, - говорит Иван Пилипенко.
Защититься от банкоматных мошенников и считывающих устройств поможет обычная внимательность. Между накладной аппаратурой и банкоматом всегда остаются небольшие зазоры, которые видно невооруженным взглядом, часто из-за спешки считывающее оборудование устанавливается немного криво. В любом случае, если возникают какие-то сомнения по поводу банкомата, лучше не доверять ему карту, а обо всех опасениях сообщить сотрудникам банка.
Впрочем, если мошенников, атакующих банкоматы, еще можно вычислить, киберпреступников, которые специализируются на интернет-кражах, задерживают крайне редко. Как правило, сетевые воры совершают махинации через прокси-серверы - специальные комплексы программ, позволяющие клиентам выполнять косвенные запросы к другим сетевым службам и сохранять анонимность. Поэтому соблюдать правила финансовой безопасности в Интернете едва ли не важнее, чем в "реале".
Вот ряд элементарных правил. Во-первых, риск заражения компьютера "троянской" программой снижает наличие легального и регулярно обновляемого антивируса. Во-вторых, электронный ключ от банковской интернет-программы не следует хранить в компьютере на видном месте (допустим, на "рабочем столе" или в "моих документах"). Самый безопасный вариант - записать ключ на флешку. В-третьих, перед тем как совершить покупку в Интернете, необходимо проверить адресную строку браузера - соответствует ли она заявленному сайту. Так вы обезопасите себя от сайтов-двойников, которые создают мошенники, чтобы получить номера и коды банковских карт. В-четвертых, на банковской карте, предназначенной для покупок в Интернете, не следует хранить большие суммы денег.
Справка "РГ"
Согласно одному из последних исследований отечественного рынка интернет-торговли, в прошлом году Интернетом пользовались 49 процентов россиян, а опыт совершения сетевых покупок имели 29 процентов пользователей.
При этом 44 процента интернет-покупателей предпочитали расплачиваться с сетевыми магазинами наличными при получении товара, а 17 процентов клиентов пользовались пластиковыми картами.
Рекомендации управления "К" МВД России владельцам банковских карт:
Никому и никогда не сообщайте ПИН-код карты.
Выучите ПИН-код либо храните его отдельно от карты и не в бумажнике.
Не передавайте карту другим лицам, в том числе официантам и продавцам. Все операции с картой должны проводиться на ваших глазах.
Внимательно осматривайте банкомат. Пользуйтесь только аппаратами, не оборудованными дополнительными устройствами.
По всем вопросам советуйтесь с банком, выдавшим карту.
46 миллионов долларов несанкционированно снимается с карточных счетов в России за один год.
По данным международной конференции "Банковские карты: эффективный бизнес"