Як крадуть гроші з банківських карт?

З початку 2015 року зловмисники вкрали з платіжних карток українців більше 500 млн грн і провели через низ 20 тис. незаконних операцій. Яким же чином це відбувається? Про це розповіли фахівці української антивірусної компанії Zillya!.
Які існують загрози для користувачів банківських карт
Головна мета злочинців – заволодіти вашою карткою, а також інформацією, яка на ній вказана. Це 16-значний номер картки, термін її дії, а також захисний код CVV/CVC2, який зазначається на зворотному боці картки.
Для цього використовуються різні методи. Їх можна розділити на три типи – інформаційний, соціальний і механічний.
Перший передбачає контакт карти з банкоматом або POS-терміналом. На банкомати встановлюють фальшиві накладні клавіатури і карткоприймачі, приховані камери, іноді навіть встановлюють повністю фальшиві банкомати. Мета тут проста: дізнатися пін-код, відсканувати карту і створити її дублікат. Також бувають випадки встановлення шкідливих програм на POS-термінали.
Другий метод (соціальна інженерія) передбачає выведывание інформації у жертви шляхом обману. Дуже часто люди самі викладають номери своїх карт в інтернеті, наприклад, коли збирають на щось гроші або продають непотрібні речі. Тоді зловмисникам залишається дізнатися CVV/CVC2 код і термін дії картки, а також (якщо для проведення операцій потрібно підтвердження через SMS) пароль-підтвердження від банку. Для цього вони використовують різноманітні хитрощі та історії. А на гачок в основному потрапляють люди, які не дуже підковані технічно і слабо розбираються в сучасних технологіях.
До соціального методом також відноситься зараження комп’ютерів троянськими програмами, які крадуть паролі і дані з карток, а також фішинг. До нього відноситься, наприклад, підробка сайтів або створення фейкових магазинів. Мета одна – заволодіти даними карти, які, за задумом, користувач сам введе на сайті-підробку.
Ну а до механічного типу відноситься встановлення фальшивих слотів на банкомати, в яких затримуються готівку, а також банальна крадіжка карток.
Як вберегтися від шахрайства з банківської картою
Щоб не стати жертвою шахраїв, слід дотримуватися кількох простих правил.
1. Не втрачайте картку.
Найкраще носити його в окремій кишені, тоді при втраті гаманця ви втратите тільки готівки. Також не варто носити з собою багато карток одночасно. Якщо ж картка все-таки загублено, відразу зателефонуйте в банк і заблокуйте її – можливо, нею ще не встигли скористатися.
2. Перевіряйте банкомати перед використанням і не використовуйте їх в підозрілих місцях.
Насправді, виявити накладки зловмисників на банкоматі відразу не так просто, тому що мало хто замислюється над цим. Але уважний огляд дозволить виявити накладну клавіатуру, сторонній картоприймач і вічко камери, що дивиться не на обличчя клієнта, а на його долоні. Краще всього користуватися банкоматом у відділенні банку.
3. Використовуйте антивірусні програми.
Регулярне сканування вашого комп’ютера як платними, так і безкоштовними антивірусами дозволить швидко виявити злоякісне на ньому. Не полінуйтеся купити або встановити безкоштовний антивірус і запрограмувати його на регулярну перевірку критичних областей системи. У цьому допоможе український антивірус від компанії Zillya.
4. Обережно ставтеся до онлайн-покупок на невідомих сайтах.
Якщо ви вже вирішили заплатити, краще зробити це через PayPal або подібну платіжну систему. Також можна використовувати картку для інтернет-оплат. Таку послугу надає, наприклад, сервіс Приват24. У своєму кабінеті ви створюєте інтернет-карту і перед покупкою відправляєте на неї відповідну суму. Оплата проходить з використанням реквізитів саме цієї карти, так що навіть якщо вони потраплять до рук зловмисників, вашому рахунку ніщо не буде загрожувати.
5. Нікому не повідомляйте зайвих даних.
Якщо вам хтось повинен переказати гроші на картку, для цього потрібен тільки її 16-значний номер. І ні в якому разі не CVV/CVC2-код або термін дії картки. Це ж стосується і паролів, які приходять вам на телефон. Знати їх повинні тільки ви і ніхто більше. Також не переходьте на сайти сервісів інтернет-банкінгу за підозрілими посиланнями. Зловмисники іноді роблять їх копії для отримання доступу до даних вашої карти.