Мошенничество с банковскими картами: примеры с картинками, как вернуть украденные с карты деньги?
В этой статье затронем самые основные способы, с помощью которых можно украсть деньги с пластиковой карты. Вы увидите, как выглядят «шпионская» техника, благодаря которой, собирают данные о банковской карты незаметно от ее владельца. Приведем несколько примеров новых методов воровства.Также расскажем, как можно вернуть украденные с карты деньги – опишем порядок действий и закон, по которому банки обязуются оплатить ущерб.
Содержание статьи:
Вступление
Кто появился раньше – рыночные отношения или мошенники? Курица или яйцо? В любой рыночной отрасли, которая предполагает обмен товарами и услугами существует мошеннические схемы. Они были всегда, и не смотря на все попытки бороться с ними – меньше их не становится. Эти методы становятся хитрее, продуманнее, некоторые уходят в небытие, а некоторые с развитием технологий становятся только еще более искусными.
Что может быть шикарнее для мошенников, чем деньги банков, которые являются, по сути, кровеносной системой всей экономики мира? Атакуя простых обывателей, вроде нас с Вами, дорогие читатели, в виде держателей банковских карт, мошенники наносят огромный ущерб на десятки миллионов долларов.
Что самое печальное, так это то, что мы действительно являемся легкой мишенью для грабителей, регулярно заставая нас врасплох. Некоторые просто не замечают пропажи денег на карте, некоторые обнаруживают ее только спустя какое-то время, когда уже сложно бить тревогу, а не которые и вовсе боятся обращаться в правоохранительные органы.
Статьи УК РФ, предусмотренные за мошенничество с банковскими картами в том или ином виде:
- Статья 138.1. «Незаконные производство, сбыт или приобретение специальных технических средств, предназначенных для негласного получения информации».
- Статья 159. «Мошенничество».
- Статья 159.3. «Мошенничество с использованием платежных карт».
- Статья 174. «Легализация (отмывание) денежных средств или иного имущества, приобретенных другими лицами преступным путем».
- Статья 174.1. «Легализация (отмывание) денежных средств или иного имущества, приобретенных лицом в результате совершения им преступления».
- Статья 175. «Приобретение или сбыт имущества, заведомо добытого преступным путем».
- Статья 187. «Изготовление или сбыт поддельных кредитных либо расчетных карт и иных платежных документов». Статья 201. «Злоупотребление полномочиями».
- Статья 210. «Организация преступного сообщества (преступной организации) или участие в нем (ней)».
- Статья 272. «Неправомерный доступ к компьютерной информации».
- Статья 273. «Создание, использование и распространение вредоносных программ для ЭВМ».
- Статья 274. «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети».
Как крадут деньги с карты?
В чем заключается вся соль такого мошенничества? Как крадутся деньги с карты? Они же защищены ПИН-кодом, скажите Вы. Всё очень просто – для того, чтобы пользоваться картой наравне с Вами, мошенникам достаточно:
А) Визуальных данных на карте, таких как код CVV2/CVC2, номер карты, имя и фамилия держателя, срок действия. Способов узнать их – несколько, в том числе собственная неосторожность держателя. Этих данных достаточно для того, чтобы спокойно оплачивать недорогие покупки в интернет-магазинах.
Б) Заполучить данные Track2. Track2 это магнитная полоса, которая содержит в себе те же данные, что написанные выше, только дополнительно здесь зашиты программные коды, которые срабатывают при сверке введенного ПИН-кода. Эта информация имеет уже гораздо больший вес, поскольку владея ею уже можно создать копию оригинальной карты и снимать деньги в банкоматах.
В) Украсть оригинал карты и дополнительно, если повезет ПИН-код. А последний получают самыми хитрыми способами – накладками, скрытыми камерами, и даже просто подглядыванием.
Как делается копия банковской карты?
Технология копирования банковских карт поставлена на широкую ногу. Даже на просторах интернете можно встретить различного рода объявления о покупке или продаже дампа карты (track2). Для создания копии карты необходим офсетный белый пластик и специальное устройство энкодер, который переносит данные с украденной карты на магнитную дорожку новой карты.
Стоит отметить, что копирование карт за счет переноса данных track2 со временем станет весьма затруднительным ввиду появления карты с микрочипом. Это новая технология уже активно внедряется, и со временем заменит текущие карты с магнитной полосой или комбинированных карт (полоса+чип).
Обзор мошеннических схем с банковскими картами
Скимминг
Самый популярный способ, которым мошенники не устают пользоваться, и с не меньшей частотой бывают пойманными за это. Скимминг означает использование скиммеров – специальных накладок на разные части банкомата, где можно «собрать» данные пользователя. Собранные данные передаются недалеко находящемуся грабителю с помощью Bluetooth или GSM канала (т.е. с помощью СМС). Существует несколько реализаций этого метода:
Виды скимминга:
- Накладка при входе в помещение. Некоторые банки, пытаясь ограничить присутствие людей в темной время суток на территории банкомата, ставят специальные считывающие устройства, проведя по которым картой указанного банка, посетителю открывается вход. Так сказать специальное приглашение только для своих клиентов. Разумеется, это тоже известно и мошенникам. Установив специальное оборудование на такие считыватели, грабители уже получили половину нужной информации – данные track2. Для полного счастья им необходимо выудить еще и ПИН-код.
- Скрытая камера, установленная возле банкомата с рекламной стойкой или даже на самом банкомате. Скрытую камеру используют совместно с другими методами получения данных, потому что толку только от ПИН-кода, которая может увидеть камера, нет. Ну? разве что, если заснять обе стороны карты и зафиксировать номер карты, имя-фамилию, дата окончания, cvv/cvc2.
- Накладка на картридер. Устанавливается там, куда вставляют саму карту. Идея заключается в том, что данные карты сначала считывает скиммер мошенника, и только потом уже сам банкомат. Визуально накладка на картридер может вообще не вызвать никаких подозрений – ее делают в тон цвета банкомата, и она часто выглядит как единое целое. На картинках видны скиммеры для картридера.
Отметим, что в интернете появилась информация о появлении нового типа накладок на картридеры, это сверхтонкие, в несколько раз тоньше человеческого волоса, гибкие накладки, который устанавливаются непосредственно внутрь картридера, и заметить которые невозможно. Накладка просовывается в щель кардридера с помощью обычной карты-носителя, далее принцип сбора данных карт тот же.
- Скиммеры для клавиатуры. Специальные накладки на клавиатуры банкомата. По внешнему виду их также, практически не отличить от настоящей клавиатуры. Но, если хорошо потрогать ее, то можно заметить небольшие люфты при движении, или даже могут быть заметны следы засохшего клея. Такая накладка запоминает введенный ПИН-код и отправляет владельцу скиммера. Как писали выше – владея данными из track2 и ПИН-кодом, можно изготовить копию карты и спокойно снять деньги.
- Накладка на купюро-сдаватель (кэш-диспенсер). Методы даже получил специальный термин «Cash-Trapping». Самое лакомое место для мошенника, хотя и рассчитан он на совсем неосмотрительных людей. Зачем возиться с копированием карты, когда можно сразу получить наличные? Суть метода заключается в том, что при запросе на выдачу наличных, банкомат действительно производит их выдачу, но эти деньги не видны ввиду специальной накладки, по внешнему виду являющейся логическим продолжением кэш-диспенсера. Пользователь слышит характерный звук при пересчете и выдаче купюр и даже банкомат пишет, что выдал эти купюра, но вот, беда, пользователь банкомата денег не видит. Недолго думая, он отправляется в ближайший банкомат, надеясь, что там ему повезет. Тем временем, грабитель, сразу подходит к банкомату, отклеивает накладку и снимает только что выданные деньги.
Такими техническими «изворотами» грабители пытаются получить необходимые данные о карте пользователя. Чем осложняется данный метод для банков – так это тем, что подобные накладки и скрытые камеры продаются в интернет-магазинах совершенно свободно.
Банки, в свою очередь, не желая мириться с довольно большими ущербами от подобных схем, ведут свою борьбу с мошенникам. Какими антискиминговыми способами они пользуются:
- Физический осмотр банкоматов. Для инкассаторских служб наверняка прописаны четкие инструкции при каждой инкассации денежных средств производить визуальный осмотр банкомат. Нет-нет, да и находят они мошеннические «штучки».
- Пассивная защита от скимминга. Она предполагает видоизменение конструкции банкомата с целью недопустить установки специального оборудования. Задумка предполагает также установку специальных антискимминговых накладок с нанесенным логотипом замка, который значительно затрудняет установку дополнительных накладок. 3я кряду накладка явно вызовет подозрение у пользователя. Также существуют методы пассивной защиты клавиатуры по аналогии с защитой картридера.
- Активная защита от скимминга. Если первые 2 способа горе-мошенники еще могут обойти, хотя это и затрудняет им задачу, то третий способ создает им еще побольше проблем. Основан он на том, что пространство вокруг картридера контролируется специальным датчиком, который реагирует на попытки проникновения в зону картридера. Кроме того, он подавляет передающие сигналы, которые могут передаваться от накладки скиммера грабителю.
Кража данных карт в торговых сетях через POS-терминалы
Весьма масштабный способ воровства данных банковских карт, учитывая, что примерно 60% платежей в магазинах происходят именно с помощью карт. Оплата происходит путем считывания карты в POS-терминале. Продажи могут осуществляться в гостиницах, ресторанах, торговых центрах и др.
Как крадут деньги с карт в магазинах?
Первый способ заключается всё в тех скимминговых накладках, которые могут быть установлены на pos-терминале. Также это может быть дополнительное устройство, через которое прогоняется карта, незаметно от клиента. Почему всегда и советуют всегда следить за тем, что делают с картой продавцы и не позволять уводить ее с поля зрения ее владельца.
Метод чересчур сложен и примеры раскрытия подобных преступлений или единичны или не преданы широкой огласке. Если они и были – то у нас в стране про них мало что известно. Ведь это придется играть роль внедренного агента-продавца, который будет проводить подобную черную работу.
Второй способ заключается в том, также незаметно от клиента, покупка осуществляется на 10-50р больше предназначенной. Если покупка дорогостоящая, то разницу заметить сложно.
Третий способ, самый «злостный», основан на вирусах. С помощью него можно собирать сразу по много тысяч данных карт. Стоит отметить, что в 2005г произошла адиозная кража 170 миллионов кредитных карт с помощью подобного метода.
Суть метода заключается во внедрении вредоносного кода в электронную кассовую систему. Делают это с помощью различных хакерских «финтов ушами». Внедренный код копирует сохраненные в системе данные карт, и делает их доступными для преступного использования.
Хотя разработчики торговых электронных систем и борются с подобным способом, хакеры тоже повышают свои технологические навыки, время от времени крадя данные всё новых и новых карт.
Фишинг
Метод основан на «выуживании» данных у самого владельца карты. Метод основан больше на доверии граждан, чем на каких-то технологических трюках.
Приведем самые основные примеры фишинга:
- Звонят по телефону, представляясь сотрудником банка, и сообщают, якобы о предстоящей блокировке карты или о подозрительной покупки, совершенной этой картой. И во избежание блокировки просят «сверить» данные карты.
- Отправляют смс (пишут даже о случаях отправки с коротких номеров, типа 900) с тем же предлогом – немедленно перезвонить по указанному номеру во избежание блокировки карты. На указанном также сидит «сотрудник» или даже ответчик.
- Создают копии сайтов банков, отличающихся от таковых написанием в домене буквально одной буквы. Невнимательный пользователь думает, что попал на сайт банка и покорно делает то, что советует ему «сотрудник». А «сотрудник» этот может дать ссылку пользователю как по телефону в виде смс или звонка, так и с помощью рассылки по электронной почте.
Фальшивые банкоматы
Совсем дерзкий метод кражи данных, по дерзости, наверно, не уступает никаким другим. Как понятно из названия инструментом хищения данных карты становится банкомат. Обычный банкомат, возможно даже полностью идентичный банкоматам в самих отделениях банка, только с двумя отличиями.
- Первое – там нет денег и соответственно сейфа для их сбора. Поэтому, как один из способов вычислить подобное устройство, он весит намного легче настоящего банкомата. Если Вы одним нажатием пальца можете немного заставить пошевелиться его – то скорее всего перед Вам фальшивый банкомат.
- И второе – это банкомат «не работает». Не работает взято в кавычках, потому что при попытке совершить там какие-либо обычные банковские операции – снять или перечислить деньги, такой банкомат выдаст ошибку, что он не работает. При этом, подобная надпись возникнет ровно после того, как человек вставить карту в картридер и введет ПИН-код. После этих действий, такому устройству больше ничего не надо – он свою работу выполнил полностью: во-первых, считал данные track2 с карты, во вторых зафиксировал ввод ПИН-код.
Дальше мошенник, радостно начнем лепить копию карты, а чтобы не вызвать у человека подозрение, банкомат, с максимальной ему вежливостью отдаст карточку обратно, трижды извинившись за доставленные неудобства. А человек, ничего не подозревая, пойдет снимать деньги в другом месте. Ну, действительно, что тут можно подозревать – кто из нас не попадался на нерабочий банкомат?
Где можно встретить подобные «установки»? Ответ – в самых злополучных, темных и неохраняемых местах.
Физическая кража данных
Тут всё зависит от владельца карты, бдительного человека сложно застать врасплох. Никому не стоит доверять в вопросах, связанных с личными банковскими картами. Как здесь могут украсть? Это могут быть как самые простые жизненные случаи – потерять кошелек с картой, просто выронить ее случайно, карманные кражи в местах скопления людей, так и дополнительные схемы мошенничества непосредственно у банкоматов.
Мы рассмотрели самые основные способы кражи данных карты. Могут быть конечно и различные комбинации, например, та же «ливанская петля», когда пароль подсматривается из под плеча, и тем временем препятствуется получение карточки из картридера. Вряд ли читателю будет интересно знать все эти сложнозапоминающиеся названия методов кражи. Итак, подытожим, как крадут деньги с банковских карт:
- Сбор данных с помощью различных накладок и скрытых камер;
- Сбор данных вследствие вирусов в электронной системе учета торговых предприятий. Сюда же можно отнести воровство при оплате покупок в интернете;
- Воровство в торговых сетях вследствие мошеннического сговора;
- Сбор данных по телефону/e-mail/смс и др., рассчитанных больше на эмоциональную реакцию жертвы («Вашу карту скоро заблокируют!»);
- Физическая кража данных – кража кредитки, потеря кошелька с картой и др.
Как вернуть украденные с карты деньги?
Если Вы заметили, что пропали деньги с карты (пример, пришло смс-уведомление) стоит предпринять несколько шагов, чтобы хотя бы заблокировать карты во избежание максимального опустошения там наличных.
- нужно набрать номер банка, в котором обслуживается карта;
- дождавшись нужного пункта от автоответчика, связаться с сотрудником;
- сообщить сотруднику необходимую информацию, такую как ФИО, секретное кодовое слово, и, возможно дополнительную информацию, по ситуации.
Всё, на этом карта блокируется, больше украсть с нее нельзя (если конечно не успели снять с нее под чистую), и Вам остается попытаться вернуть украденное.
И тут на помощь пострадавшему приходит на помощь законодательство. А именно, в начале 2014 года вступили в силу новые правила 9го федерального закона №161-ФЗ, согласно которому, банки обязуются вернуть украденные с карты клиента деньги. Ввиду того, что мошенничество с картами растёт из года в год, государство решила встать на сторону граждан.
В этом законе есть различные тонкости, например такие, что банки обязаны вернуть деньги, если только не докажут что были нарушены правила использования карты. А как это можно доказать, если, по сути никаких правил, и тем более «инструктажа» по пользованию картами не существует.
Также, по указанному закону предписывается срок подачи заявления в банк о хищении, который составляет сутки. По истечению этого времени, банком снимается обязанность уплачивать ущерб.
comments powered by HyperCommentsМатериал подготовлен редакцией сайта pravila-deneg.ru
Опубликовано 07.05.2015