Жіночий інформаційний портал / розпродажі / Як могли зняти гроші з банківської картки. Як крадуть гроші з банківських карт

Як могли зняти гроші з банківської картки. Як крадуть гроші з банківських карт

22.12.2018

проблема

Терміново потрібна допомога. Ситуація: Я виклала на Авито оголошення про продаж товару. Мені передзвонили "покупці" і запропонували перевести гроші за товар на номер карти, а товар повинен кур'єр приїхати і забрати пізніше. Я відіслала номер карти смс-кою. Через кілька хвилин "покупці" знову мені передзвонили, спитали чи є поблизу банкомат, і стали розповідати, що гроші вони можуть перевести тільки через ощадбанк-онлайн. І тут я розумію, що справа пахне гасом, і мене розводять шахраї, тут же поклала трубку і більше вони мені не передзвонювали. Разом: шахраї знають номер моєї картки, номер телефону, ім'я, і \u200b\u200bмісто де я живу.

Протягом 10 днів мені повинні прийти декретні на номер цієї карти. Питання, що тепер робити? Блокувати? Робити нову? Повідомляти в бухгалтерію, щоб на інший номер карти декретні перевели?

Чи достатньо у шахраїв інформації, щоб під час вступу суми грошей вкрасти їх у мене з карти?

Рішення

Оплата за допомогою картки може бути проведена і сумлінним покупцем. Але все ж Вам необхідно терміново звернутися в Ваш банк і поставити ці питання співробітникам банку. Якщо є ризик розкрадання, можливо, краще тимчасово заблокувати карту.

Дякую! Тільки я до банкомату не пішла, і в сбер.онлайн заходила. Як тільки мені запропонували це зробити, я поклала трубку. Суть в тому, що за номером картки і номеру телефону чи можуть шахраї зняти гроші.

Ось в тому то й справа, що ви правильно поступили.

Ви не зробили того, що в результаті призвело б до списання грошей з вашої картки, а то і з усіх вкладів в цьому банку.

Знаючи тільки номер карти, списати не вийде, тому що потрібно знати разові пороли, які приходять, коли входиш в банк-онлайн, а ви до банкомату не дійшли.

Потім, знати потрібно три цифри, які вказані на зворотному боці карти, це наприклад, досить, щоб робити покупки через Інет, на деяких сайтах операцію списання грошей з карти проводять лише запровадивши ці три цифри, без внесення додаткового разового пароля.

Так, що ніколи нікому не кажіть - три цифри на зворотному боці карти, разові паролі, які приходять, щоб підтвердити вхід в банк-онлайн або підтвердити якусь дію в банк-онлайн, або при проведення покупок в Інеті.

Що стосується номера телефону, то якщо його скопіювати, але це вже для професійних хакерів і шахраїв завдання, то цей номер телефону можуть використовувати, щоб в результаті зайти в банк-онлайн замість вас.

Наприклад, була схема шахрайська, коли шахраї використовували повністю номер телефону ощадбанку і дзвонили громадянам, як ніби представники ощадбанку, позбавляючи тим самим громадян грошей на рахунках. Однак, я вважаю, що щоб використовувати телефони банків, або вони саме професійно технічно копіюються, що завдання для професіоналів, або шахрай діє з банку, тому що його співробітник.

Якщо вас це сильно хвилює, то змініть номер телефону, і в банк повідомте нові дані про телефонний номер, щоб за вашою карткою закріпили новий номер телефону.

З'явившись в лихі 90-е, сьогодні пластикові карти міцно увійшли в наше життя нарівні з комп'ютерами і мобільними. Зараз багато підприємств мало не в обов'язковому порядку переводять своїх співробітників на карткову систему. Пояснюється це зменшенням контакту з грошима. Але, на жаль, якщо у підприємств є можливість контролювати фінанси, то знайти управу на «карткових» аферистів поки не виходить. У них, як і раніше розв'язані руки. «Картовладелец» може скільки завгодно тішити себе думкою, що жертвою аферистів може стати хто завгодно, але тільки не він, але це не більше ніж самонавіювання. Найчастіше небезпека приходить з самої несподіваного боку.

Нічний сюрприз

Не уникнув зустрічі з шахраями, причому не виходячи з дому, і співробітник «Мосбуха» Леонід Нікулін.

Справа була в вихідний. Субота. Ніч. Телефон. СМС. Леонід отримав повідомлення, що з зарплатної картки були списані 1010 рублів. Причому дане звістка надійшла 5 разів поспіль, в результаті чого загальна сума списання склала 5050 рублів (при укладенні договору банк підключив послугу оповіщення: відомості про переміщення коштів з зарплатної картки приходили у вигляді СМС на мобільник). Списання були зроблені шахраями через Інтернет. Провідником операцій виявився стільниковий оператор Леоніда - «Мобільні ТелеСистеми» (МТС).

Дев'ять кіл пекла

Молода людина, почухавши потилицю і прокрутивши в голові останні покупки, такої суми явно не пригадував. Тим більше розплачуватися він вважав за краще готівковими коштами.

Дочекавшись ранку, він спішно зібрався і вирушив до найближчого відділення свого банку, щоб перевірити баланс і переконатися, що це не розіграш і не страшний сон. На жаль, побоювання підтвердилися - все відбувалося наяву. Вислухавши історію без особливого подиву, співробітники банку запропонували йому написати заяву про скасування трансакції на суму 1010 рублів. Точніше, цілих 5 заяв - на кожну суму списання.

Трансакції (від лат. Transactio - вчинення, договір) - банківська операція, переклад грошових коштів (В тому числі за кордон) для будь-яких цілей.

Але, не встигнувши прийти в себе від однієї втрати, Леонід тут же був ошелешений звісткою про те, що розглядати дану заяву банк планує від 45 до 180 днів. Погодьтеся, сума хоч і не величезна, але чекати півроку, поки вам повернуть кровно зароблені, як-то безрадісно.

Єдина деталь, яку вдалося вивідати Леоніду, - це те, що сума, виявляється, фактично була списана, а блокована компанією «МТС». Щоб не втрачати дорогоцінний час, він вирішив зв'язатися з представниками стільникового оператора, який і приніс йому жахливу звістку.

Перше звернення в МТС виявилося невдалим: фахівець фінансової служби, уважно вислухавши Леоніда, пообіцяв передзвонити, але, мабуть, забув. Друга спроба добитися правди принесла деякі плоди. Леонід написав електронного звернення директора зі зв'язків з громадськістю МТС. На наступний день на пошту прийшов лист від представника компанії Олени Кохановською,яка пообіцяла розібратися в ситуації.

Через день вона підтвердила, що дані трансакції були дійсно зроблені з сайту www.pay.mts.ru. Але інформацію про проведення платежу компанія надати не може, посилаючись на закритість даних. Порадили написати заяву в поліцію, яка подасть запит в МТС, і тільки після цього надсекретна інформація буде розкрита.

Парадокс: як списувати гроші з особистого рахунку без відома господаря, так це нормально і залишається безкарним. А ось щоб повернути кровно зароблену готівку, людина повинна побігати, оббиваючи пороги різних відомств.

Але ж ст. 854 Цивільного кодексу РФ говорить, що списання грошових коштів з рахунку проводиться банком на підставі розпорядження клієнта. Без його вказівки банк має право списати кошти, що знаходяться на рахунку, тільки за рішенням суду, а також у випадках, встановлених законом або передбачених договором між банком і клієнтом.

Ми звернулися з питанням по даній справі до юриста Владиславу когтевая. На його думку, банк зобов'язаний повернути гроші в тому випадку, якщо трансакції були вчинені не власником, а сторонньою особою. Термін розгляду заяви зазвичай становить 30 днів.

І все ж, лише пройшовши всі інстанції, написавши масу заяв, ви, можливо, доведете свою правоту.

Надати допомогу і підтримку нашому співробітнику обіцяв фінансовий омбудсмен Павло Медведєв. Він попросив вислати всі дані на пошту [Email protected] сайту Асоціації російських банків www.arb.ru і копії документів, для того щоб детально розібратися в справі і виробити механізм впливу на банкірів.

Більше «пластика» - більше аферистів

Владислав Когтев зазначив, що розкрадання грошових коштів з зарплатних карт відбуваються повсюдно: «Наприклад, схожа ситуація була і у Ощадбанку. Грошові кошти списувалися без відома власників карт. У даній проблемі розібралися досить швидко, так як, за не підтвердженими даними, в цьому була вина самого банку. Кошти на карти були повернуті протягом тижня ».

Справа про розкрадання коштів з банківських карт набирає обертів в Вологді. За кілька днів в вологодське відділення ВАТ «Ощадбанк Росії» надійшло 155 заяв від клієнтів про спірних трансакціях. Всі заяви будуть відправлені в Москву і розглянуті Ощадбанком. Отримати свої гроші вологжане зможуть тільки після того, як звернуться в офіс і напишуть заяву.

Як повідомили в поліції, на тлі цієї події в Вологді зареєстрований ще один вид шахрайства. На телефони городян приходить СМС-повідомлення «Ваша карта заблокована». А для розблокування абонента просять дійти до найближчого банкомату і набрати на клавіатурі певну комбінацію цифр. Після цього гроші з рахунку жертви зникають. Тому вологжан ще раз просять бути пильними і попереджають, що жоден банк не змусить своїх клієнтів виконувати такі дії.

Пам'ятник банківській карті з'явився в Єкатеринбурзі. Увічнити карту вирішили на честь 20-річчя «ВНЗ-банку». На самому монументі викарбовано ім'я американського письменника Едварда Белламі, так як в одному зі своїх творів він передбачив появу пластикових банківських карт (Імовірно, підпис до картинки.)

Те, що махінації з пластиковими картами відбуваються щодня, підтверджує і статистика.

Тільки за перше півріччя 2011 року співробітники МВС зафіксували 2227 злочинів на ринку пластикових карт. У порівнянні з аналогічним періодом 2010 року кількість злочинів зросла на 36%. Таким чином, загальний збиток внаслідок виготовлення і збуту підроблених кредитних і розрахункових пластикових карт в цьому році оцінюється в 2,368 млрд руб проти 1,396 млрд рублів попереднього року.

Незважаючи на всі ці збитки оголосити «війну з готівкою» пропонував президент Ощадбанку Герман Греф. На його думку, різке скорочення обсягу готівки в країні дозволило б знизити масштаби тіньової економіки, яка в Росії становить близько 40%. Можливо, у Грефа є свої причини на вчинення такого серйозного кроку. Але поки питання залишається відкритим.

На сьогодні в Росії вже випущено понад 157,7 млн \u200b\u200bплатіжних карт. Число банків, що випускають і обслуговують електронні карти, зросла майже в 10 разів.

За кількістю «пластикових» операцій лідирують Москва і Московська область (23,2% загальноросійської емісії) - більш 700 млн операцій за 2010 рік.

У майбутньому кількість карт буде тільки рости. З 1 січня 2012 року розпочинається впровадження універсальної електронної карти (УЕК) росіянина. Аж до 1 січня 2014 року карти будуть видаватися за заявами громадян, а ось уже після цієї дати карти стануть вручати в обов'язковому порядку.

Гроші краще тримати при собі

Усе більше людей переходять на безготівкову оплату послуг: житлово-комунального господарства, телефону, Інтернету, покупку авіа- і залізничних квитків. Так як суми безготівкових платежів стають все більше і більше, не скорочуються і випадки шахрайства.

І все ж кількість операцій зі зняття готівки з банківської карти в 4 рази перевищує кількість торгових операцій, що здійснюються безпосередньо за допомогою цієї карти (1291,5 руб. проти 5656,0 руб.).

Росіяни як і раніше вважають за краще користуватися готівкою. За даними Національного агентства фінансових досліджень (НАФД), переважна більшість власників пластикових карт (92%) - власники зарплатних карт, відкритих за ініціативою роботодавців. Людей, які оформили за власною ініціативою дебетові пластикові карти, - лише 8%.

Однією з основних причин небажання громадян сплачувати за товари картками є обмежена кількість магазинів і установ, де приймаються ці самі картки. На це вказує третину тих осіб, хто має банківську карту, але не користується нею для оплати товарів і послуг. Інша важлива причина - витрати важче контролювати, якщо оплачувати покупки за допомогою банківської карти.

Голота на вигадки хитра

Так що ж робити: кругом одні аферисти, а гроші з картки знімати все одно доведеться. Все просто: необхідно знати про прийоми, якими користуються аферисти, і бути завжди на сторожі. Способів вилучення грошей з чужої картки предостатньо, але деяким яким шахраї віддають перевагу.

1. Скіммінг (Від англ. Skimming - поверхове ознайомлення з чим-небудь) - найпоширеніший з них. При цьому використовується спеціальний прилад - скіммер. Встановлюється він в картрідер банкомату (від англ. Card reader - пристрій для читання карт пам'яті) і практично непомітний. Апарат копіює інформацію з магнітної смуги карт і створює на основі отриманих даних їх дублікати.

Крім нього задіюється цілий комплекс скіммінгових пристроїв (накладок), в тому числі і маленька відеокамера, яка встановлюється на банкоматі і направляється на його клавіатуру.

звичайні історії

Скануючий пристрій вдалося виявити 23-річної москвичка в одному з банкоматів в підземці. Дівчина, що працює касиром в банку, сама зняла незаконну апаратуру і передала її співробітникам поліції. В даний час правоохоронні органи вивчають записи камер відеоспостереження, встановлених у вестибюлі станції метро «Павелецька» Замоскворецької лінії, де і стався інцидент.

2. Фішинг(Англ. Phishing, спотворене fishing - рибалка) процвітає завдяки довірливості і неуважності. Злочинці можуть встановити в картрідер гачки, щупи або тонку еластичну плівку. Коли картка клієнта застряє в банкоматі, він вважає, що апарат несправний, і йде, розраховуючи її повернути через пару днів. Однак злодії не дрімають і тут же після вашого відходу дістають вашу карту. Дізнатися пін-код їм не складе особливих труднощів: вони його просто підгледіли або зняли на заздалегідь встановлену мініатюрну відеокамеру.

До фішингу відносяться і листи, які приходять в ваш електронний ящик, а також дзвінки нібито операторів з банку, які просять вас підтвердити номер і пін-код карти. Ніколи цього не робіть. Як тільки ви пройде по посиланню або повідомте дані карти, гроші негайно виявляться в руках аферистів. На жаль, щось виправити буде пізно.

3. Кардінг (Англ. Carding - прочісування). У цьому випадку від вас мало що залежить. Злочинці можуть розкрити сервери інтернет-магазинів і взяти реквізити платіжних карт. Тому, розраховуючись за покупки по Інтернету, намагайтеся спершу перевірити сайт, якому ви збираєтеся довірити дані своєї карти.

4. шиммінг (Англ. Shimming - тонка прокладка) - більш складний варіант скіммінгу. На сьогодні вважається найбільш просунутим способом шахрайства. Шіммери, на відміну від скімерів, непомітні: тонка гнучка плата товщиною близько 1 мм вставляється через щілину картрідера і зчитує дані введених карт, дозволяючи викрасти номер карти і її пін-код. Правда, експерти заспокоюють, що до Росії такий вид шахрайства поки не дійшов, так як це досить дорого і трудноосуществимо.

Що стосується обладнання, яким користуються злочинці, то в арсенал входять: ембоссер - пристрій для нанесення номера на лицьовій стороні картки, енкодер - пристрій для зчитування і запису інформації на карту, скіммінгових обладнання для отримання відомостей про власників банківських карт. Також в ходу пристрої для виготовлення пластикових заготовок і ламінування карт, голограми різних платіжних систем і електронні носії, на яких зберігається програмне забезпечення для роботи з картами та інформація про власників карт.

Прості правила захисту

Убезпечити свої заощадження від зазіхань злодюжок допоможуть найпростіші заходи.

Намагайтеся знімати гроші в перевірених банкоматах, які перебувають під відеоспостереженням. Краще знімати готівку в охоронюваних місцях, наприклад офісах банків або великих торгових центрах. Краще робити це в денний час. Звертайте увагу на зовнішній вигляд банкомату. При виникненні будь-яких підозр вирушайте до іншого банкомату. Знайте, що скіммінговие накладки зможе вгледіти дуже уважна людина.

Наступне табу - нікому і ні в якому разі не повідомляйте цифровий пароль вашої пластикової карти. Якщо вам зателефонували нібито з банку і попросили продиктувати номер карти або пін-код, щоб виправити неполадки, то варто насторожитися. Спершу передзвоніть за номером, вказаним на карті, і проконсультуйтеся з фахівцями вашого банку.

Стосується це і заповнення адресованих в банк документів, де повинен фігурувати номер банківського рахунку. Не слід вказувати всі цифри вашого рахунку, достатньо написати чотири останні. Інакше зайвою інформацією зможуть скористатися шахраї в своїх цілях.

Набираючи код карти, слід прикривати клавіатуру рукою. Прийом, може, і простий, але дієвий. У всякому разі, стороннім не вдасться побачити набрані цифри.

Якщо ви вставили карту в картрідер і банкомат відмовляється вам її віддавати, то необхідно негайно заблокувати свій «пластик». Як розповів менеджер столичного банку Денис Югай,для цього слід звернутися до найближчого відділення вашого банку або зв'язатися з фахівцями по телефону. «Для блокування карти вас попросять назвати кодове слово. Якщо ви його забули, то можна продиктувати ваші паспортні дані », - повідомив він. За його словами, карту можна не блокувати лише в тому випадку, коли на ній немає коштів і ви не боїтеся, що ваші дані будуть зіскановані. «Блокування картки, звичайно, міра незручна і швидше вимушена, адже її власник протягом двох тижнів буде позбавлений права доступу до своїх грошей», - заявив Югай.

Такої ж позиції дотримуються і в Ощадбанку. У центрі підтримки клієнтів нам пояснили: дія банківської карти необхідно припинити, щоб уникнути фінансових втрат.

Зберегти гроші в цілісності допоможуть і такі поради. Купувати товари через Інтернет потрібно з великою обережністю. Краще, якщо ці сервіси будуть перевіреними - подивіться рейтинг на аукціоні, відгуки інших покупців.

Розраховуючись карткою десь в кафе, завжди дивіться на вміст чека. Якщо ж ви виявили помилку, обов'язково порвіть перший чек і попросіть новий, інакше з банківського рахунку можуть списати подвійну суму.

Що стосується такого виду шахрайства, як шиммінг, то тут допоможе тільки чипованная карта. Вона має більш високий рівень опору зчитує пристроїв. Підробка чиповой карти складна і економічно невигідна зловмисникові.

І наостанок радимо підключити послугу смс-повідомлень про стан вашого рахунку. Багато банків надають дану послугу безкоштовно. Так ви, у всякому разі, завжди будете в курсі здійснених операцій і стану вашого балансу.

Банкомат мрії

У доступному для огляду майбутньому Сбербанк Росії планує представити на суд користувачів чудо-техніку - наполовину банкомат, наполовину RoboCop. Передові технології розпізнавання і аналізу голосу були розроблені Центром мовних технологій (ЦРТ) - російською компанією, серед клієнтів якої ФСБ, МВС і десятки інших правоохоронних організацій по всьому світу.

У функції банкомату майбутнього увійдуть: сканування паспорта, запис відбитків пальців і розпізнавання осіб за допомогою 3D-сканування. На відміну від стандартного автомата машина матиме можливість здійснювати різні банківські операції, для чого звичайно потрібні службовці, в тому числі зможе працювати з заявами з видачі кредитів і кредитних карт.

Поки що банкомати майбутнього тестуються розробниками. За заявою Ощадбанку, вони будуть з часом встановлені у відділеннях банку і торгових центрах по всій Росії і стануть першими в світі машинами, здатними розпізнавати шахрайські операції за допомогою широкого спектру високотехнологічних приладів.

P.S.

Сподіваємося, що неприємна історія, в яку потрапив наш співробітник, завдяки втручанню Фіномбудсмен Павла Медведєва вирішиться благополучно і в найкоротші терміни. Читайте продовження в наступному номері «Мосбуха».

Катерина Петрова

Ах, обдурити мене не важко! ..
Я сам обманюватися радий!

У нашій країні (і в світі) щодня відбуваються сотні випадків, коли шахраї знімають гроші з банківських карт. Росія - на 1-му місці в світі за кількістю кібератак, входить в п'ятірку країн з фішингових атак після Бразилії, Індії, Китаю і Казахстану і в трійці країн за кількістю атак на смартфони, на яких підключений інтернет-банк.

Банки постійно вдосконалюють способи захисту карт, а нечисті на руку люди знаходять все нові способи шахрайства. В принципі, все та ж стара історія, що з вірусами і антивірусами. Нові віруси завжди з'являються раніше. А у випадку з «геніальними» вірусами зазвичай потрібен час перш, ніж розробники антивірусів «зрозуміють», як їм можна ефективно протистояти, внесуть виправлення в свої антивіруси і розішлють користувачам ці оновлення.

Щоб не попастися на недобрі наміри зловмисників і зберегти свої чесно зароблені гроші на банківській картці, слід знати, які бувають види шахрайства і на що слід звертати увагу, користуючись картою.

1 Скіммінг

Під скіммінгу мається на увазі установка на банкомати спеціальних нелегальних пристроїв, які зчитують з магнітної смуги пластикової карти всю інформацію про неї і зчитують вводиться вами ПІН-код.

Подібні позаштатні пристрої (скімери) вбудовуються в банкомати, ідеально повторюючи його деталі. Вони можуть бути у вигляді картоприймача, клавіатури, мініатюрної відеокамери над клавіатурою, часто використовують накладки на контрольний зчитувач біля входу в зону самообслуговування.

Щоб убезпечити себе і свої кошти від махінацій за допомогою скімерів, важливо дотримуватися кількох простих правил.

По-перше, не варто вставляти карту в банкомат, на якому є хитаються, нещільно закріплені деталі, щілини, сліди клею, незрозумілі наклейки і т. Д.
По-друге, при введенні ПІН-коду важливо обов'язково прикривати клавіатуру рукою.
Бажано користуватися банкоматами, встановленими безпосередньо в банках.

2 Фішинг

Фішинг походить від англійського phishing, від fishing - риболовля, видобування. Іншими словами, фішинг означає, що користувачеві дають приманку-наживку. Якщо він її «проковтне», то потрапить на вудку шахраїв.

Фішинг являє собою такий вид шахрайства, при якому зловмисник за допомогою розповсюдження шкідливого програмного забезпечення, Що направляє користувача карти на фішингових сайтів замість офіційного сайту банку, дізнається ПІН-код карти, логін і пароль від особистого кабінету.

Поширені фішингові сайти банків, інтернет-магазинів, електронних платіжних систем та інших розкручених інтернет-сервісів.

Крім фішингових сторінок в інтернеті використовуються такі прийоми, як дзвінки на телефон, відправка СМС і листів на електронну скриньку, нібито від імені співробітників банку. До речі, використання відомого імені банку (з майже непомітною модифікацією) становить 70% фінансового фішингу.

В ході спілкування шахраї, користуючись розгубленістю власника карти, «випитують» необхідну їм інформацію по карті.

Основні види фішингу наступні:

Поштовий
комбінований
Онлайн-фішинг
фармінг

Поштовий фішинг означає отримання підроблених, фішингових листів нібито від вашого банку, а також включає поширення троянських і інших нехороших програм. Приклад наведено в «».

З особистої практики можу сказати, що поштовий фішинг буває пов'язаний не тільки з електронною поштою. Нещодавно в поштову скриньку опустили квитанцію для оплати житлово-комунального господарства (точніше, оплата кап.ремонту), яку складно відрізнити від справжньої.

комбінований фішинг означає комбінацію різних видів фішингу. Наприклад, надсилають смс-ку (sms-фішинг), в якій пропонують зателефонувати за номером телефону (голосовий фішинг - вішинг), або в смс-ке просять пройти на фішингових сайтів.

Онлайн-фішинг передбачає залучення нічого не підозрює користувача на підроблену сторінку онлайн-банкінгу. Як я вже згадувала вище, сьогодні шахраї свої зусилля переважно направляють на атаку мобільного інтернет-банкінгу. Відповідний додаток для онлайн-банкінгу користувачі скачують і встановлюють на своїх смартфонах. Шахраї-хакери вважають «справою честі» знайти уразливості в цих додатках, щоб проникнути в банкінг і викрасти кошти.

Ніхто не сперечається, що мобільний інтернет-банкінг - річ зручна. Однак за 2014 року було викрадено більше 1 млрд. Рублів при несанкціоновані операції з платіжними картами при використанні смартфонів і інтернет-пристроїв.

фармінг

Фішингових сайтів з першого погляду складно відрізнити від справжнього сайту, різниці практично не видно як в дизайні сайту, так і в назві банку, а точніше, в імені домена, який ми бачимо в адресному рядку браузера. Наприклад, візьмемо домен sberbank.ru. Погодьтеся, що не кожен користувач насторожиться, якщо побачить в адресному рядку браузера інший домен: cberbank.ru або sberbank .ru (з пропуском перед точкою) і т.п.

Багато користувачів можуть запитати: а чому не блокують фішинг-сайти? Відповідь полягає у тривалості життя фішинг-сайту - максимум добу. Якщо фішинг-сайт проживе довше, то з'являється можливість обчислити шахрая, який заходить на сайт для того, щоб отримати інформацію чужих про логіни і паролі. А на блокування фішинг-сайту потрібна мінімум тиждень.

SMS фішинг

Розглянемо SMS-фішинг на конкретному прикладі. на мобільний телефон прийшла SMS-ка приблизно з таким текстом: «Ваша карта заблокована. Зверніться в банк для розблокування по тел. 8 800 ... .. ».

Якщо зателефонувати за вказаним номером, то з Вами буде виконана ретельна психологічна робота з метою отримати доступ до вашої пошти або (чого тягнути?) Відразу до даних банківської карти.

Досить знати 3 номери (16-значний номер картки, 3-значний CVC-код і 4-значний термін дії карти), щоб оплатити по банківській карті в Інтернеті будь-яку покупку.

Перш ніж відразу дзвонити за номером, вказаним в SMS-повідомленні, варто ввести в пошукову систему (Яндекс або Гугл) цей номер і подивитися, чи є цей номер дійсно номером банку або банально номером шахраїв. Найчастіше пошуковик відразу видає в пошуковій видачі, що «номер такий-то - це шахраї».

Крім пошуковика, можна зайти на офіційний сайт свого банку, знайти сторінку «Контакти» і зателефонувати на гарячу лінію банку, щоб з'ясувати, відправляв Вам банк якесь SMS-повідомлення.

Мал. 1. Головна сторінка офіційного сайту Ощадбанку

Телефон банку також можна знайти на зворотному боці банківської картки.

Щоб уникнути розкрадання грошей таким способом, ні за якої умови не слід називати реквізити карти (16-значний номер картки, 3-значний CVC-код і 4-значний термін дії карти) по телефону. Не потрібно передзвонювати на телефонні номери, отримані поштою або через СМС, а також заходити на сторінки онлайн-банку і особистого кабінету, використовуючи посилання, зазначені в таких повідомленнях.

3 помилки

Деякі користувачі вважають, що робота в режимі інкогніто надійно захищає від фішингу. Насправді, він нікого не захищає.
Друга помилка полягає в тому, що фішингом займаються школярі і ще, може бути, деякі програмісти. Фішингом займається організована злочинність (найчастіше міжрегіональна злочинність), це кримінальний бізнес.
Найчастіше школярі більш серйозно і відповідально підходять до питання безпеки, ніж їхні батьки. Тут доречно згадати приказку «вустами немовляти глаголить істина».

Яка різниця між http і https?

Начебто, відповідь «простий»: в «https» є буква «s», а в «http» вона відсутня.

Якщо серйозно, то протокол «https» означає захищене з'єднання, при якому дані користувача передаються в зашифрованому вигляді. Захищений протокол повинен використовуватися на сайтах, де є прийом платежів, передача особистих даних користувача. Протокол з'явився порівняно недавно.

Протокол «http» - це НЕ захищене з'єднання. Він існує давно.

Всі поважають себе банки працюють по протоколу «https». Нижче на рис. 2 приведена адресний рядок браузера, в якій видно, як виглядає з'єднання з Ощадбанком. Зверніть увагу, що є зелений замок - вірна ознака захищеного https-з'єднання:

Мал. 2. Захищене з'єднання сайту Ощадбанку Онлайн в адресному рядку браузера

На рис. 3 приведено захищене https-з'єднання іншого банку. Як видно, на початку адресного рядка браузера стоїть зелений замок - звертайте на нього увагу при роботі зі своїм онлайн-банком.

Мал. 3. Захищене з'єднання з Юникредит банком в адресному рядку браузера

3 Махінації з банківською картою в інтернеті

Оплачуючи покупки в інтернеті, є велика ймовірність нарватися на сайт зі шкідливим кодом, встановленим шахраями. Це можуть бути сайти найвідоміших компаній, власники яких і не здогадуються, що в їх сервіс впроваджено шкідливий код. «Засвітивши» свою карту на подібному сайті, Ви надаєте зловмисникам відмінну можливість в подальшому самостійно здійснювати покупки, розраховуючись вашими засобами.

Убезпечити себе від такого виду шахрайства просто - не варто розплачуватися своєю постійною картою, роблячи покупки в інтернеті. Для цього можна завести окрему карту і класти на рахунок тільки суму, необхідну для покупки. Або ж користуватися сервісами типу Яндекс Гроші і Webmoney.

Компанії може бути прив'язана до звичайному банківському рахунку. Однак в тому ж банку можна завести і інші банківські рахунки, до яких НЕ буде прив'язана картка.

Можна в банку отримати віртуальну банківську карту, яка придатна тільки для оплати в Інтернеті.

4 Недобросовісний обслуговуючий персонал

Нерідкі випадки, коли з банківської карти чарівним чином пропадають всі гроші після відвідин магазину, кафе, ресторану, АЗС та інших закладів. Справа в тому, що деякі недобросовісні співробітники сприяють з шахраями або самі такими є.

Залишаючись з вашою карткою один на один, вони переписують її дані або зчитують інформацію через скімери, описані вище. Тому не слід віддавати свою банківську карту стороннім особам. Всі операції повинні проводитися на ваших очах. При цьому варто уважно простежити, щоб картка не вставлялася в підозрілі пристрої.

Можна підключити SMS-інформування, коли при кожній операції з карткою на мобільний телефон приходить смс-повідомлення про зняття або надходженні грошей. Наприклад, для картки Ощадбанку Maestro послуга SMS-інформування по всіх операціях з картою коштує 30 рублів на місяць, а для картки Classic - 60 рублів на місяць.

На жаль, ще не знайдено стовідсоткового захисту банківської карти від витівок шахраїв. Зловмисники з кожним днем \u200b\u200bвинаходять все нові способи, як обібрати чесний народ. Тому

найбезпечніше тримати великі суми грошових коштів на банківських рахунках, до яких не прив'язані пластикові картки.

При використанні онлайн-банкінгу ВАЖЛИВО:

Визначити безпеку сайту для введення своїх даних (правильне, без змін назва банку в адресному рядку браузера (домен сайту);
Перевірити наявність https-з'єднання - повинен бути зелений замок в адресному рядку браузера;
Пароль (він повинен бути хорошим, а ще краще - складним) до онлайн-банкінгу потрібно міняти НЕ рідше 1 разу протягом півроку;
Бажано підключити sms-сповіщення для входу в онлайн-банкінг, а також для підтвердження оплати чого-небудь через онлайн-банк.