Юлиана Жихорь
Лето - пора отпусков и краж денег с пластиковых карт. Последнее стало настолько “популярным” в нашей стране, что при департаменте криминальной милиции МВД РК было даже создано специальное управление “К”, которое будет бороться с “карточными мошенниками”

Казахстан стал частью мировой финансовой системы - у нас теперь тоже воруют деньги с банковских карт. Благо (для воров) способов нынче - в век высоких технологий - более чем достаточно.
Криминальная полиция расследует факты скимминга - кражи данных карт при помощи специального считывающего устройства скиммера. На поверхности устанавливаются “накладки”, которые абсолютно не заметны обычным пользователям. Но благодаря этим накладкам злоумышленники получают полный доступ к информации с магнитной полосы банковской карты: имя владельца, номера счетов, номера карты, защитный код карты, ПИН-код... Интересно, что скиммер способен украсть информацию только с магнитной полосы, но не с чипа.
Существуют даже портативные скиммеры, позволяющие оперативно делать копию карты. Например, когда клиент отдает свою карту в руки другого человека (официанта, продавца и т.д.).
Во всех других случаях данные со скиммера можно использовать как угодно. Частенько они в последующем используются для изготовления поддельных карт.

“Технические специалисты банка ежедневно проверяют банкоматы на целостность, внешние признаки, программное обеспечение. К сожалению, скиммингу может подвергнуться кто угодно. Сегодня мы можем купить что угодно через интернет, поэтому важно не передавать свои сведения, при использовании онлайн-услуг обращать внимание на оригинальность сайта организации. При использовании карт необходимо обращать внимание на саму панель, внешнее устройство. Если у вас возникли какие-то подозрения, то лучше, конечно, не пользоваться картой, а связаться с техническими специалистами банка”, - посоветовал заместитель начальника управления “К” департамента криминальной полиции Министерства внутренних дел Казахстана Уаис Ерекеш.
Похитить ПИН-код и другие данные через банкомат можно еще и при помощи шимминга - тонкой гибкой платы, которая вставляется через щель картридера. По данным управления “К”, два факта шимминга были отмечены в Алматы в марте и апреле 2013 года. Тогда были задержаны иностранные граждане. Деньги населения удалось сохранить.
Шиммеры в отличие от накладок на банкомат распознать невозможно: плата, вставляемая в картридер, толщиной не больше 0,1 миллиметра (она не должна мешать введению банковских карт в устройство). Для сравнения, толщина человеческого волоса - около 0,18 миллиметров.
Единственный способ защиты и от шимминга, и от скимминга - обзаводиться чиповыми картами, которые защищены от такого типа мошенничества. Это, конечно, не сможет предотвратить считывание магнитной полосы карты и последующее ее копирование, но поможет клиенту впоследствии вернуть свои деньги.
Но для особо доверчивых граждан, падких на “подарки”, разрабатывать суперсложные нанотехнологичные устройства не требуется. Мошенники используют простой способ - предлагают держателям карточек самим рассказать все данные по их банковским счетам. Фишинг (рыбалка) основана на невнимательности граждан: SMS-сообщения на мобильный телефон, письма на рабочий и домашний электронные ящики, звонки от имени банка, требующего под благовидным предлогом подтвердить номер карты и ее ПИН-код, кодовое слово, срок действия карты. Иногда это выспрашивается под “благовидным предлогом” бонусов или подарков от банка.
Фишинг также использует ссылки на подставные сайты компаний, продающих товары и услуги через сеть. При этом при вводе данных карточки на таких “страничках” все средства владельца тут же оказываются в руках злоумышленников.
Одним из самых распространенных способов кражи денег с банковских счетов в последние годы стало использование смартфонов. Мобильные устройства, постоянно подключенные к интернету, используются для взаимосвязи с банками. Вирусы, заражая смартфоны, перехватывают управление взаимодействием с банком и опустошают банковский счет.
Весной этого года появилась троянская программа для android-смартфонов, которая похищала средства с привязанных к телефонным номерам карт Сбербанка. Вирус распространялся через предложение пользователям установить фальшивый flash-проигрыватель. Далее, если пользователь предоставляет приложению права администратора, программа начинает отправлять SMS-сообщения на закрепленный за Сбербанком номер “900”. Троянская программа уничтожает как сообщения, отправленные Сбербанку, так и его ответы. При этом все деньги пользователей переводились на другие мобильные номера, после чего их выводили через сервисы электронных денег. Например, российский “Билайн” позволяет снимать деньги с телефонного номера прямо в банкомате.
Сейчас и банки, и полиция время от времени предупреждают казахстанцев о важности внимательно оглядывать банкоматы, которыми те пользуются, и не обращать внимания на “письма счастья” из банков с просьбой перепроверить данные банковских карт. Чтобы не попасться на удочку мошенников.

Астана