Задача мошенника, использующего скимминг, узнать пин-код и отсканировать магнитную ленту банковской карты. Кстати, банковские карты с чипом более защищенные. Для проведения шпионской операции мошенникам необходимо незаметно установить на корпус банкомата следующие устройства:
- скрытую камеру и поддельную клавиатуру, служащие для фиксирования пин-кода, который вводит на клавиатуре владелец карты;
- скиммер – сканер магнитной ленты банковской карты.
Чтобы не пострадать от скимминга, важно не пользоваться старыми банкоматами в нелюдных местах, а выбирать банкоматы в отделениях банков. Перед проведением операции стоит внимательно осмотреть банкомат. Если чем-то устройство кажется подозрительным, лучше перейти к другому. При вводе пин-кода нужно прикрывать клавиатуру рукой (банально, но и простой прием может помочь). Кстати, установка лимита на снятие наличных поможет спасти хотя бы часть средств.
Телефонные «переговоры» (смс-код, привязка к телефону)
Телефонные мошенники не исчезли. Пока одну схему разоблачают, они придумывают новую. Их аргументы звучат для ничего не подозревающей жертвы логично. Но каждый владелец банковской карты должен помнить, что звонок из банка может быть звонком от мошенника, которому нужны от вас данные банковской карты, пин-код, смс-код или возможность привязать их номер телефона к вашей банковской карте. Цель одна – перевести средства с вашей карты в неизвестном направлении.
Поэтому вооружаемся подозрительностью, настороженностью и кладем трубку (или не отвечаем на подозрительное смс-сообщение). Зачастую действительно проще всего быстро завершить разговор, а после перезвонить в банк на горячую линию и все уточнить.
Смс-сообщения
Набирают популярность приложения и сайты-барахолки, сайты для взаимовыгодного сотрудничества, поиска исполнителя. Но мошенники снова не дремлют. Назвавшись покупателем, мошенник вступает в переписку через смс-сообщения или в мессенджерах. Он в восторге от вашего товара, готов купить, но сигналом, что пора стать подозрительным, служат фразы, уточняющие ваши паспортные данные или цифры с банковской карты. Причем не только пин-код, но и номер карты или CVC могут интересовать мошенника. Кстати, злоумышленник может в смс-сообщении прислать ссылку, за которой скрывается вирус.
«Ваша операция/карта заблокирована. Перезвоните в банк»
Мы рассказывали ранее про появившуюся у банков новую возможность временной заморозки операции через банковскую карту (Федеральный закон от 27.06.2018 № 167-ФЗ). Мошенники активно пользуются этим предлогом, рассылают сообщения, что ваша банковская карта заблокирована, и указывают номер для связи с банком. Вы в панике звоните и в ходе разговора сообщаете все данные якобы оператору банка. Однако стоит обратить внимание, что смс-сообщение пришло с другого номера, не с того, по которому обычно информирует вас банк, да еще якобы оператор банка попросил назвать пин-код! Будьте бдительны.
Таким образом, получив подобное сообщение, важно не терять голову из-за паники, а взять банковскую карту и посмотреть указанный именно на ней номер горячей линии, позвонить по нему и все уточнить.
Сайты-ловушки
Десять лет назад мир облетела новость, что мошенники распространили фальшивый номер газеты The New York Times, привлекающий внимание заголовками об окончании войны в Ираке. Жест оказался ярким.
Сегодня мы все чаще тратим время и деньги в онлайн-пространстве, поэтому мошенники предпочитают подделывать сайты. Причем не для привлечения внимания, а для собственного обогащения. Суть операции проста: создается сайт-дубликат, где требуется ввод данных с банковской карты. Затем к сайту-дубликату привлекается внимание, чтобы невнимательный клиент зашел на него, не обратив внимания на несколько изменившийся адрес, и ввел данные банковской карты.
Здесь важно помнить, что пин-код для онлайн-операций не требуется. Если система просит его ввести, останавливайте операцию.
Посмотреть комментарии
Суть данной мошеннической схемы схожа с технологией сканирования сигналов электрозамков автоугонщиками. Как сообщили рассказали «Ридусу» в Zecurion, средства с карт PayPass и PayWave списываются мошенниками с помощью самодельных ридеров, способных сканировать банковские карты с чипами RFID. По сути, это аналоги обычных бесконтактных PoS-терминалов: RFID-ридеров, посылающих электромагнитные сигналы.